Ankündigung

Einklappen
Keine Ankündigung bisher.

RSA Crypt

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • RSA Crypt

    Hallo

    Habe gestern eine Fernsehsendung gesehen wo es um die Verschlüsselung geht. Die sagten das RSA Crypto System sei zurzeit das sicherste da irgenwie Primzahlen miteinander kombiniert werden.

    Nun meine Frage funktioniert die PHP crypt() Funktion mit dieser Art? Denn ich benutze diese für meine Passwörter.

    Oder macht das bei den Passwörtern gar keinen Sinn?

    Besten Dank im voraus für.

  • #2
    Passwörter und Verschlüsselung macht doch sowieso keinen Sinn, oder meinst du Hashing, also das Zeug hier: http://php.net/manual/de/faq.passwords.php


    EDIT:

    Wenn ich nach php rsa crypt google, lande ich hier: http://php.net/manual/de/function.op...ic-encrypt.php

    Da geht es um Verschlüsselungen, aber die nimmt man nicht für Passwörter, also zumindest nicht um die in der DB abzulegen.

    LG
    The string "()()" is not palindrom but the String "())(" is.

    Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
    PHP.de Wissenssammlung | Kein Support per PN

    Kommentar


    • #3
      RSA ist ein Verschlüsselungssystem, crypt ist eine Hash-Funktion. Da du Passwörter üblicherweise (zumindest die Passwörter zum Login in DEIN System) nicht verschlüsseln, sondern hashen möchtest ist die Überlegung zu RSA hinfällig.

      Und btw.: Wer glaubt denn Sachen die im Fernsehen erzählt werden?

      Kommentar


      • #4
        na da wird das ferhnsehen wohl reht haben.
        was den algo angeht, kann man das anders sehen; nicht umsonst macht die NIST ja immer neue kompetitions.
        http://csrc.nist.gov/groups/ST/crypt...w/process.html

        möglicherweise meinte die im tv auch secureID by RSA Inc.

        aber da sind ja die seeds geklaut worden....

        zusammentfassend kann man zwei vermeindliche tatsachen behaupten:
        1.) hausl hat recht!
        2.) dadurch dass linux jetzt wohl oder über auf den openbsd psydo radom generator umsteigt, wird die scahe nicht schlecter.

        Kommentar


        • #5
          Primzahlen? Erfordert das nicht viel Rechenleistung?

          Hört sich im ersten Moment sicher an, aber es müssen ja auch große Primzahlen genommen werden damit das auch sicher bleibt oder irre ich mich da?

          Erinnert sich noch jemand an das Tool Prime95? Das wurde damals benutzt um das berechnen von großen Primzahlen auf mehrere Rechner im Internet zu verteilen.

          Kommentar


          • #6
            Zitat von Fuel Beitrag anzeigen
            Primzahlen? Erfordert das nicht viel Rechenleistung?

            Hört sich im ersten Moment sicher an, aber es müssen ja auch große Primzahlen genommen werden damit das auch sicher bleibt oder irre ich mich da?

            Erinnert sich noch jemand an das Tool Prime95? Das wurde damals benutzt um das berechnen von großen Primzahlen auf mehrere Rechner im Internet zu verteilen.
            Ja, das braucht schon einiges an Rechenleistung, ist aber auch mit "schwacher" Hardware gut möglich. Kein PC auf dem Windows 7 läuft braucht dafür mehr als 5min, wobei sehr viel Zeit für das beschaffen von Zufall drauf geht.

            Natürlich spielt auch die Länge eine wichtige Rolle, nen 2048Bit geht schneller als nen 4096Bit Key. Da man den Schlüssel aber nur einmal erstellen muss und ihn ab diesem Zeitpunk immer wieder verwendet ist der große Aufwand auch nicht schlimm.

            Um sich Rechenarbeiten beim Ver- und Entschlüsseln mit den Primzahlen zu sparen wird der RSA Algorithmus häufig nur für das Verschlüsseln eines AES-Keys genutzt, die eigentliche Datei ist dann nur noch mit dem AES verschlüsselt, was extrem schnell auch mit minimaler Hardware (Mikroprozessor) möglich ist.

            PS: Bei Prime 95 (http://de.wikipedia.org/wiki/Prime95) sind andere Prioritäten gesetzt, da werden hauptsächlich (2^X -1) € {Primzahl} Proben gemacht.
            [URL="http://php.net/manual/en/migration55.deprecated.php"]mysql ist veraltet[/URL] [URL="http://php-de.github.io/jumpto/mail-class/"]Mails senden: Ohne Probleme und ohne mail()[/URL]
            [PHP]echo 'PS: <b>Meine Antwort ist keine Lösung, sondern nur eine Hilfe zur Lösung.</b>';[/PHP]

            Kommentar

            Lädt...
            X