mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Do 28.03.2024 10:51 Benutzername: Passwort: Auto-Login

Thema: Plattform & Sprachenunabhängige Verschlüsselung vom 04.05.2009


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> Plattform & Sprachenunabhängige Verschlüsselung
Seite: 1, 2  Weiter
Autor Nachricht
DerM
Threadersteller

Dabei seit: 18.01.2009
Ort: -
Alter: 42
Geschlecht: Männlich
Verfasst Mo 04.05.2009 15:43
Titel

Plattform & Sprachenunabhängige Verschlüsselung

Antworten mit Zitat Zum Seitenanfang

Ahoi zusammen,

direkt zum Einstieg ich habe meine Frage bisher versucht über Google und Co zu lösen, aber bin auf kein gescheihtes Resultat gekommen.

Worum geht es eigentlich?
Im folgenden geht es darum das wir aktuell versuchen, Query Strings in Urls, als Verschlüsselung mitzuliefern, sprich nicht im Klartext. Jetzt hab ich mir, als findiger Coder, gedacht: "Hey Rijndael ist ja eigentlich wie geschaffen dafür". Ich kann jeden beliebigen String verschlüsseln, und auf anderer Seite wieder entschlüsseln und weiter verwenden.

Soweit so gut unter PHP klappt das ja auch alles. Ich kann verschlüsseln und wieder entschlüsseln. Nur, und jetzt kommt die große Herausforderung, unter Coldfusion will mir keine Entschlüsselung gelingen. Darüber hinaus gibt es nur ein einziges freies Script, welches aber schon aus "Anno piefen - (Kölsch für Steinzeit)" ist . Ich bin gerade auch erst dabei Coldfusion zu lernen. Und von Java oder C++ hab ich null Plan um ein eigenes Script dafür auf die Reihe zu bekommen. (Ja bei Coldfusion ist das alles was anders als bei PHP).

Was möchte ich nun von euch?
Auch das ist relativ leicht gesagt. Lange Rede kurzer Sinn! Welche Verfahren gibt es noch außer Rijndael, Strings zu verschlüsseln und sie auf anderer Seite wieder entschlüsseln zu können? Mir fallen eig keine ein.

Vllt. zu sagen
Bisher werden die Daten nur in PHP verschlüsselt und müssen in Coldfusion wieder entschlüsselt werden.
Des Weiteren, was ich komisch finde, base64 benötigt in Coldfusion ein Passwort, wohingegen das in PHP nicht erwartet wird.

An alle Spaßvögel
MD5 und SHA1 sind Prüfsummen und nicht umkehrbar

Ich bin euch schonmal für jede Antwort dankbar


Zuletzt bearbeitet von DerM am Mo 04.05.2009 15:45, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden
Smooth-Graphics

Dabei seit: 22.05.2006
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Mo 04.05.2009 15:47
Titel

Antworten mit Zitat Zum Seitenanfang

http://de.wikipedia.org/wiki/Blowfish Hä?
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
bacon

Dabei seit: 24.10.2007
Ort: -
Alter: -
Geschlecht: -
Verfasst Mo 04.05.2009 15:55
Titel

Antworten mit Zitat Zum Seitenanfang

Ich halte den Ansatz für ziemlichen Unsinn. Wenn du verschlüsselte Daten übertragen willst, machste das in einer verschlüsselten Verbindung mittels ssl.

In Einzelfällen als kleines Sicherheits-Plus in nicht-verschlüsselten Verbindungen kannst du ein Passwort auch mal als einen von dir belächelten hash übertragen - Stichwort challenge und javascript. Sowas ist ganz praktisch für einen login, in dem du das passwort nicht im Klartext übertragen willst.

Alle anderen bidirektionalen Verschlüsselungsarten arbeiten mit Schlüsseln. Wie willste denn den Schlüssel schützen?
  View user's profile Private Nachricht senden
DerM
Threadersteller

Dabei seit: 18.01.2009
Ort: -
Alter: 42
Geschlecht: Männlich
Verfasst Mo 04.05.2009 16:19
Titel

Antworten mit Zitat Zum Seitenanfang

Der Schlüssel wird ja nicht mit übertragen, sondern nur der String.. Der Schlüssel wird auf den Servern bereits hinterlegt sein.
  View user's profile Private Nachricht senden
DerM
Threadersteller

Dabei seit: 18.01.2009
Ort: -
Alter: 42
Geschlecht: Männlich
Verfasst Mo 04.05.2009 17:27
Titel

Antworten mit Zitat Zum Seitenanfang

Blowfish ist nun auch ausgeschieden.. weil ich, zumindest wenn ich kein Geld ausgeben möchte, nicht in den Genuss eines frei wählbaren Passworts für Blowfish komme ....

Noch jemand nen Gedanken? Oder kann mir jemand erklären was die Verschlüsselung CFMX_COMPAT für einen Algorythmus hat ??

Danke noch an alle die mir helfen,, mir raucht der Kopf ....
  View user's profile Private Nachricht senden
bacon

Dabei seit: 24.10.2007
Ort: -
Alter: -
Geschlecht: -
Verfasst Mo 04.05.2009 17:28
Titel

Antworten mit Zitat Zum Seitenanfang

d.h. du Verschlüsselst Daten am Server, schickst sie an den Client, der sie dann wieder unverändert zurück zum Server schickt? Klingt wenig sinnvoll ...
  View user's profile Private Nachricht senden
DerM
Threadersteller

Dabei seit: 18.01.2009
Ort: -
Alter: 42
Geschlecht: Männlich
Verfasst Mo 04.05.2009 17:44
Titel

Antworten mit Zitat Zum Seitenanfang

Ich verschlüssele Variablen die an eine URL angehangen werden..

Code:

https://url.tld/script.cfm?U=65800fa57cafeed6ed86039463e0176f&p=12345&z=1 wird zu

https://url.tld/script.cfm?Sf8amAAJC07C0DI+5MoKwZt87/B5O+lynghvuxj4I6u5924LwqKNSi9zsD4dHGC0g7NhCNIaZRY=


Den Sinn dahinter muss man nicht verstehen, es geht halt darum das gewisse Werte in der URL generiert werden können, was mit dieser Art und Weise umgangen werden soll. Dazu brauch ich eine Verschlüsselung die auf beiden Sprachen läuft, PHP und CF ...

Bisher will mir aber keine gelingen.. Bzw ich bekomm die Verschlüsselung in CF nicht wieder entschlüsselt.. Auf umgekehrtem Wege funktioniert das aber, also CF zu PHP = Kein Prob ...


Zuletzt bearbeitet von DerM am Mo 04.05.2009 17:59, insgesamt 2-mal bearbeitet
  View user's profile Private Nachricht senden
Eistee
Administrator

Dabei seit: 31.10.2001
Ort: Grimma
Alter: 45
Geschlecht: Männlich
Verfasst Mo 04.05.2009 18:25
Titel

Antworten mit Zitat Zum Seitenanfang

Wieso macht zu dir keine Zuordung in der Datenbank deiner Wahl von public_url -> private_url oder so?

Sf8amAAJC07C0DI+5MoKwZt87/B5O+lynghvuxj4I6u5924LwqKNSi9zsD4dHGC0g7NhCNIaZRY=

=> U=65800fa57cafeed6ed86039463e0176f&p=12345&z=1

Also nicht mit Verschlüsselung, sondern einfach random string -> url oder sind das so extrem viele?

Auch wenn ich den Sinn der Aktion nicht verstehe *zwinker*
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
 
Ähnliche Themen SSL Verschlüsselung
Verschlüsselung/Kopierschutz für PHP
[php] Effektive Verschlüsselung?
Die Hyper-Verschlüsselung einer ganzen Webpräsenz
Video-Plattform à la Photcase
Plattform wie Wikipedia oder so
Neues Thema eröffnen   Neue Antwort erstellen Seite: 1, 2  Weiter
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.