Ankündigung

Einklappen
Keine Ankündigung bisher.

verschlüsseln eines string

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • verschlüsseln eines string

    Hallo,

    ich arbeite derzeit an einem Projekt, bei dem ich einen String verschlüsseln und an einen anderen Server übergeben und dort wieder entschlüsseln muss.
    Voraussetzung ist, dass die Ver- und Entschlüsselung im script selbst durchgeführt werden muss und nicht durch bsp. mcrypt durchgeführt werden darf.

    Derzeit verschlüssel ich mit AES und der Klasse AES Cipher (AES) - PHP Classes . Dies funktioniert auch sehr gut, solange ich die Variable sofort wieder entschlüssel. Übertrage ich den verschlüsselten String jedoch per http an den gegenüberliegenden Server können die Daten dort nicht immer wieder entschlüsselt werden. Hier schleicht sich ab und zu ein Zeilenumbruch ein, der so nicht erlaubt ist.

    Wie kann ich den verschlüsselten String sicher übertragen? base64 hat nichts geholfen.
    MfG
    spoi


  • #2
    Könntest du nicht einfach SSL-Verschlüsselung verwenden?

    Kommentar


    • #3
      Die Idee mit der SSL Verschlüsselung ist mir auch grade gekommen und genau überlegt währ das sogar die beste Lösung ich habe nur noch ein Problem, dass ich auch nicht durch googleln lösen kann.

      Ich muss sicher stellen, dass der gegenüberliegende Server wirklich von mir ist.

      Sprich ich müsste mir eine CA bauen und dann ein SSL Zertifikat ausstellen, dass von der CA unterschrieben wird. Soweit kein Problem.
      Wie kann ich nun in meinem PHP Script überprüfen, ob das Zertifikat, was der Server mir entgegen Streckt auch wirklich von dieser einen CA unterschrieben ist?
      MfG
      spoi

      Kommentar


      • #4
        Gibt es einen guten Grund, warum Du das im PHP Skript prüfen willst? Es läuft auf dem Server.
        Oder geht es Dir eigentlich um den Client/Browser?

        Kommentar


        • #5
          Betreffs dem Verschlüsseln einer Datei mit ssl, mal schauen ob die openssl-extension auf beiden Servern vorhanden ist dann lässt sich damit einiges machen:

          PHP: OpenSSL Funktionen - Manual

          Ansonsten wenn du eine Verbindung zur Übertragung aufmachst kannst du bei curl ein erlaubtes zertifikat angeben, wenn die gegenseite nicht passt wird keine verbindung aufgebaut.

          PHP: curl_setopt - Manual
          -> CURLOPT_CAINFO
          -> CURLOPT_CAPATH
          -> CURLOPT_SSL_VERIFYPEER
          robo47.net - Blog, Codeschnipsel und mehr
          | Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework

          Kommentar


          • #6
            Ich möchte hierrüber eine Lizensierung des PHP Scriptes durchführen.
            Das Script soll bei einem Lizenzserver prüfen ob es laufen darf, die Konnunikation soll verschlüsselt erfolgen und ich muss sicher stellen können, dass der Lizenzserver der richtige ist...

            curl scheint so also keine Lösung zu sein, da ich nur den Pfad zu den keyfiles angeben kann und die keyfiles nicht mit in das phpfile einbetten kann.
            MfG
            spoi

            Kommentar


            • #7
              Du hast nie vollständige Kontrolle darüber, was mit der Software auf anderen Rechnern passiert.
              Dein Ziel kann nur sein (wenn Du mit der Software die Funktionalität "weggibst"), es für die Zielgruppe anstrengender/nerviger zu machen, den Schutz zu umgehen als die 19,95 zu überweisen. Ansonsten, wähle eine beliebige Software aus und such nach einem Crack - früher oder später hast Du Erfolg damit; weil es eben keinen sicheren Schutz gibt. Selbst wenn Du so einen Circus wie bei DVD/Blueray etc darum machst

              Kommentar

              Lädt...
              X