Verschlüsseln. Endschlüsseln ?

solitaer · 08.11.2005, 14:20

Hallo,

Ich möchte Passwörter mit Triple DES oder RC4 verschlüsseln.
Dürfte ja mit PHP kein problem sein.

Benutzer der DB sollen später mit Access über ODBC auf die Datenbank gucken.

Gibts ne Möglichkeit mit Access diese wieder zu entschlüsseln ?

Es soll Möglich sein das die später auch eigene Passwörter erstellen können.

Gruss,

Werner

08.11.2005, 15:28

Hallo Werner.

Wenn du in PHP (und jeder anderen Programmiersprache) einen String mittels einer Funktion wie zum Beispiel crypt() oder md5() oder ähnlichen verschlüsselst, kannst du den String nicht mehr entschlüsseln. Da könnte ja jeder kommen.
Du müsstest dir schon einen eigenen Verschlüsselungsalgorithmus schreiben. Von mir aus Caesar oder sowas.

Gruß,
Andreas

Zergling-new · 08.11.2005, 15:32

Zitat:

Zitat von Solitaer

Gibts ne Möglichkeit mit Access diese wieder zu entschlüsseln ?

Was hat das mit PHP zu tun?
Du musst halt unterscheiden zwischen Verschlüsselung und Hash-Code-Erstellung. Dazu mehr in Google.

solitaer · 08.11.2005, 15:39

Aber PHP bietet doch die Anbindung mittels
MCRYPT.

Dort wähle ich einen eigensgewählten KEY
und eine Verschlüsslungsmethode und
kann dann nach belieben ver- und endschlüsseln.

Ich will in Access nur die Möglichkeit bieten
das wieder normal anzeigen zu lassen :

Hier mal ein kleiner PHP auszug :

Code:

$key = "jgkkhgttgh";
$input = "TEST Verschlüsslungstest !";
$td = mcrypt_module_open (MCRYPT_TripleDES, "", MCRYPT_MODE_ECB, "");
$iv = mcrypt_create_iv (mcrypt_enc_get_iv_size ($td), MCRYPT_RAND);
mcrypt_generic_init ($td, $key, $iv);
$encrypted_data = mcrypt_generic ($td, $input);
mcrypt_generic_deinit ($td);
echo $encrypted_data;
mcrypt_generic_init ($td, $key, $iv);
$decrypted_data = mdecrypt_generic ($td, $encrypted_data);
mcrypt_generic_deinit ($td);
echo "

";
echo $decrypted_data;

Das klappt ziemlich gut.

Ich frage mich nur wie ich diese Daten in Access sichtbar machen kann ? Kann ich nicht via VBA auf eine PHP Funktion zugreifen ? Das ganze spielt sich eh auf einem Server ab ?

Wenn ich die Frage in ein VBA Board stelle sagen die : Warum stellst Du die Frage nicht in einem PHP Board.

Gruss,

Werner

Zergling-new · 08.11.2005, 16:05

Du musst zu allererst mal eine Verschlüsselungsmethode finden, die von beiden Sprachen unterstützt wird.

Wenn deine Texte nicht allzu lang sind, könntest du auch mit VBA eine Webanfrage an PHP stellen, z.B.

decrypt.php?key=<KEY>&encrypted_string=<STRING>

Und PHP printet dann die Ausgabe, die du dann vielleicht auslesen kannst. Ist aber nur ne Idee, kenne mit mit VBA (Visual Basic? *g*) überhaupt nicht aus.

DerDesian · 08.11.2005, 16:26

ok,
Konzept: PW verschlüsseln mit was auch immer.
Beispiel: Schlüssel md5

In PHP einfach denn es gibt eine Funktion

PHP-Code:

  <?php

$cryptedPass = md5($pass);

?>

Das tolle daran ist, man bracuht das PW gar nicht zu entschlüsseln um es zu vergleichen.
Also das '$cryptedPass' steht in der DB dann kommten Daten von eiem HTTP-Frmular.

PHP-Code:

  <?php

$cryptedPass = gibMirDasPasswordAusDerDatenbankVon($_REQUEST['user']);

 
if($cryptedPass == md5($_REQUEST['pass']) {

   echo 'Passwort is richtig!';

} else {

    echo 'Netter Versuch.';

}

?>

Du vergleichst also nur den Schlüssel des verschlüsselten Passwords aus der DB mit dem Schlüssel des übergebenen übergebenen Passwords.

Gruß
Der Desian

Zergling-new · 08.11.2005, 16:29

Er will ja gerade wieder entschlüsseln.

Chrisber · 08.11.2005, 16:55

Das kann ja net gehen wär ja auch etwas easy^^

Evtl mit John the Ripper aber ich glaube das ist nicht gerade passen

Zergling-new · 08.11.2005, 16:58

Ehrlich gesagt kenne ich Triple DES oder RC4 nicht und weiß deshalb nicht, ob das Verschlüsselungs- oder Hash-Code-Algorithmen sind.
Aber er fragt ja offenbar nach einem Entschlüsselungsverfahren.

Dass jemand Passwörter aber im Klartext so einfach sehen kann ist ganz schlechter Stil und widerspricht vermutlich auch geltendem Recht (Datenschutzbestimmungen).

DerDesian · 08.11.2005, 17:06

Bei den meißten Funktionen, die man zum Verschlüsseln von Strings verwendet steht es meißt in der Beschreibung der entschprechenden Funktion.
Wo's nicht steht kann man davon ausgehn, dass es ursprünglich nicht gedacht ist, zu entschlüsseln.
Ich persönlich würde dann einfach die nächste verwendbare Funktion suchen, wo's dann steht.

Hier habe ich einfach vermutet, dass es sich um eine Authentifizierung handelt, da es um Passworte in einer DB geht. Gibt sonst nicht so viele Möglichkeiten.
Da ich Triple DES oder RC4 noch nicht verwendet habe, wählte ich oben genanntes Beispiel.
Da ich gern mal das Problem von alternativen Blickrichtungen betrachte habe ich eine beschrieben in der Hoffnung dass es hilft.
Entscheiden wird das der Fragesteller indem er meinen Beitrag entweder für Hilfreich erachtet, weitere Fragen hat, etwas klarstellt wegen 'falsch verstanden' oder ihn einfach ignoriert.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

08.11.2005, 14:20
solitaer Erfahrener Benutzer Registriert seit: 30.06.2008 Beiträge: 134	Verschlüsseln. Endschlüsseln ? Hallo, Ich möchte Passwörter mit Triple DES oder RC4 verschlüsseln. Dürfte ja mit PHP kein problem sein. Benutzer der DB sollen später mit Access über ODBC auf die Datenbank gucken. Gibts ne Möglichkeit mit Access diese wieder zu entschlüsseln ? Es soll Möglich sein das die später auch eigene Passwörter erstellen können. Gruss, Werner


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

08.11.2005, 15:28
Gast Beiträge: n/a	Hallo Werner. Wenn du in PHP (und jeder anderen Programmiersprache) einen String mittels einer Funktion wie zum Beispiel crypt() oder md5() oder ähnlichen verschlüsselst, kannst du den String nicht mehr entschlüsseln. Da könnte ja jeder kommen. Du müsstest dir schon einen eigenen Verschlüsselungsalgorithmus schreiben. Von mir aus Caesar oder sowas. Gruß, Andreas

08.11.2005, 15:39
solitaer Erfahrener Benutzer Registriert seit: 30.06.2008 Beiträge: 134	hm? Aber PHP bietet doch die Anbindung mittels MCRYPT. Dort wähle ich einen eigensgewählten KEY und eine Verschlüsslungsmethode und kann dann nach belieben ver- und endschlüsseln. Ich will in Access nur die Möglichkeit bieten das wieder normal anzeigen zu lassen : Hier mal ein kleiner PHP auszug : Code: $key = "jgkkhgttgh"; $input = "TEST Verschlüsslungstest !"; $td = mcrypt_module_open (MCRYPT_TripleDES, "", MCRYPT_MODE_ECB, ""); $iv = mcrypt_create_iv (mcrypt_enc_get_iv_size ($td), MCRYPT_RAND); mcrypt_generic_init ($td, $key, $iv); $encrypted_data = mcrypt_generic ($td, $input); mcrypt_generic_deinit ($td); echo $encrypted_data; mcrypt_generic_init ($td, $key, $iv); $decrypted_data = mdecrypt_generic ($td, $encrypted_data); mcrypt_generic_deinit ($td); echo " "; echo $decrypted_data; Das klappt ziemlich gut. Ich frage mich nur wie ich diese Daten in Access sichtbar machen kann ? Kann ich nicht via VBA auf eine PHP Funktion zugreifen ? Das ganze spielt sich eh auf einem Server ab ? Wenn ich die Frage in ein VBA Board stelle sagen die : Warum stellst Du die Frage nicht in einem PHP Board. Gruss, Werner

08.11.2005, 16:05
Zergling-new Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 9.937	Du musst zu allererst mal eine Verschlüsselungsmethode finden, die von beiden Sprachen unterstützt wird. Wenn deine Texte nicht allzu lang sind, könntest du auch mit VBA eine Webanfrage an PHP stellen, z.B. decrypt.php?key=<KEY>&encrypted_string=<STRING> Und PHP printet dann die Ausgabe, die du dann vielleicht auslesen kannst. Ist aber nur ne Idee, kenne mit mit VBA (Visual Basic? g) überhaupt nicht aus.

08.11.2005, 16:26
DerDesian Erfahrener Benutzer Registriert seit: 02.03.2005 Beiträge: 306	ok, Konzept: PW verschlüsseln mit was auch immer. Beispiel: Schlüssel md5 In PHP einfach denn es gibt eine Funktion PHP-Code: `<?php $cryptedPass = md5($pass); ?>` Das tolle daran ist, man bracuht das PW gar nicht zu entschlüsseln um es zu vergleichen. Also das '$cryptedPass' steht in der DB dann kommten Daten von eiem HTTP-Frmular. PHP-Code: `<?php $cryptedPass = gibMirDasPasswordAusDerDatenbankVon($_REQUEST['user']); if($cryptedPass == md5($_REQUEST['pass']) { echo 'Passwort is richtig!'; } else { echo 'Netter Versuch.'; } ?>` Du vergleichst also nur den Schlüssel des verschlüsselten Passwords aus der DB mit dem Schlüssel des übergebenen übergebenen Passwords. Gruß Der Desian __________________ Wenn dich was ankotzt, machs besser.

08.11.2005, 16:29
Zergling-new Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 9.937	Er will ja gerade wieder entschlüsseln.

08.11.2005, 16:55
Chrisber Erfahrener Benutzer Registriert seit: 19.06.2005 Beiträge: 103 PHP-Kenntnisse: Fortgeschritten	Das kann ja net gehen wär ja auch etwas easy^^ Evtl mit John the Ripper aber ich glaube das ist nicht gerade passen

08.11.2005, 16:58
Zergling-new Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 9.937	Ehrlich gesagt kenne ich Triple DES oder RC4 nicht und weiß deshalb nicht, ob das Verschlüsselungs- oder Hash-Code-Algorithmen sind. Aber er fragt ja offenbar nach einem Entschlüsselungsverfahren. Dass jemand Passwörter aber im Klartext so einfach sehen kann ist ganz schlechter Stil und widerspricht vermutlich auch geltendem Recht (Datenschutzbestimmungen).

08.11.2005, 17:06
DerDesian Erfahrener Benutzer Registriert seit: 02.03.2005 Beiträge: 306	Bei den meißten Funktionen, die man zum Verschlüsseln von Strings verwendet steht es meißt in der Beschreibung der entschprechenden Funktion. Wo's nicht steht kann man davon ausgehn, dass es ursprünglich nicht gedacht ist, zu entschlüsseln. Ich persönlich würde dann einfach die nächste verwendbare Funktion suchen, wo's dann steht. Hier habe ich einfach vermutet, dass es sich um eine Authentifizierung handelt, da es um Passworte in einer DB geht. Gibt sonst nicht so viele Möglichkeiten. Da ich Triple DES oder RC4 noch nicht verwendet habe, wählte ich oben genanntes Beispiel. Da ich gern mal das Problem von alternativen Blickrichtungen betrachte habe ich eine beschrieben in der Hoffnung dass es hilft. Entscheiden wird das der Fragesteller indem er meinen Beitrag entweder für Hilfreich erachtet, weitere Fragen hat, etwas klarstellt wegen 'falsch verstanden' oder ihn einfach ignoriert. __________________ Wenn dich was ankotzt, machs besser.