Ankündigung

Einklappen
Keine Ankündigung bisher.

Nachrichten verschlüsseln

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Nachrichten verschlüsseln

    Hallo zusammen,

    Wenn ich ein Nachrichtensystem aufbauen will, das die Nachrichten verschlüsselt in der Datenbank speichert, und beim lesen der Datei wieder entschlüsselt. Wie mach ich das am besten?

    Ich kann ja keine herkömmlichen verschlüsselungen verwenden (encrypt, decrypt), weil wenn jemand meine DB knackt, braucht er nur den Algo den ich verwendet habe, und er hat alle Infos...

    Wie macht man das in der Praxis?

    lg. und Danke im vorraus

  • #2
    Einen Algorithmus entwickeln ist mehr oder weniger leicht. Einfach für jedes Zeichen ein Zeichen mit dem ASCII-Wert + 3 oder so abspeichern. Oder verschiedene Verschlüselungen mixen (aber keine Hashs, die kann man nicht entschlüsseln!)

    Kommentar


    • #3
      Zitat von rox0r Beitrag anzeigen
      Ich kann ja keine herkömmlichen verschlüsselungen verwenden (encrypt, decrypt), weil wenn jemand meine DB knackt, braucht er nur den Algo den ich verwendet habe, und er hat alle Infos...
      Er braucht Algo und Schlüssel.

      http://www.a-coding-project.de/versc...in-php/#mcrypt

      Zitat von Spamversender Beitrag anzeigen
      Einen Algorithmus entwickeln ist mehr oder weniger leicht. Einfach für jedes Zeichen ein Zeichen mit dem ASCII-Wert + 3 oder so abspeichern. Oder verschiedene Verschlüselungen mixen (aber keine Hashs, die kann man nicht entschlüsseln!)
      Zitat von Link
      Vorsicht vor eigenen Verschlüsselungsalgorithmen
      Es gibt immer wieder Leute, die versuchen ihre eigenen Verschlüsselungsalgorithmen zu erstellen. Natürlich muss ein Angreifer erst einmal verstehen, wie diese überhaupt funktionieren. Allerdings ist das Erstellen einer sicheren Verschlüsselung nicht gerade einfach. Bei vielen Versuchen ist sie einfach zu leicht knackbar. Am besten greift ihr auf die bestehenden Funktionen zurück. Wenn ihr wirklich noch etwas eigenes haben wollt, könnt ihr diese auch kombinieren.
      The string "()()" is not palindrom but the String "())(" is.

      Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
      PHP.de Wissenssammlung | Kein Support per PN

      Kommentar


      • #4
        [doppelpost]
        The string "()()" is not palindrom but the String "())(" is.

        Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
        PHP.de Wissenssammlung | Kein Support per PN

        Kommentar


        • #5
          Zitat von Spamversender Beitrag anzeigen
          Einen Algorithmus entwickeln ist mehr oder weniger leicht.
          NIEMALS! einen eigenen Algorithmus basteln. Es kommt mit absoluter Sicherheit nur unsicherer Müll raus. Man braucht viele Jahre Erfahrung in Kryptografie um sowas halbwegs zu beherrschen. Und wie man immer wieder sieht: Auch den Experten unterlaufen dabei noch Fehler.

          Zitat von Spamversender Beitrag anzeigen
          Einfach für jedes Zeichen ein Zeichen mit dem ASCII-Wert + 3 oder so abspeichern.
          Genannt:Caesar-Verschlüsselung
          Zeit zum Knacken: 2 Sekunden oder weniger.
          Man muss nur schauen um wieweit jeder Buchstabe verrückt wurde und kann das einfach alles zurück schieben.
          Windows Server gehören NICHT ins Internet!

          Dildo? Dildo!

          Kommentar


          • #6
            Zitat von trollface Beitrag anzeigen
            NIEMALS! einen eigenen Algorithmus basteln. Es kommt mit absoluter Sicherheit nur unsicherer Müll raus. Man braucht viele Jahre Erfahrung in Kryptografie um sowas halbwegs zu beherrschen. Und wie man immer wieder sieht: Auch den Experten unterlaufen dabei noch Fehler.

            Genannt:Caesar-Verschlüsselung
            Zeit zum Knacken: 2 Sekunden oder weniger.
            Man muss nur schauen um wieweit jeder Buchstabe verrückt wurde und kann das einfach alles zurück schieben.
            Ich hab ja nicht gesagt dass dann ein sicherer Algorithmus rauskommt. Aber so eine Caesar-Verschlüsselung kann wirklich jeder. Und das noch vermischt mit anderen eigenen und vordefinierten kann die Zeit zum Knacken um ein paar Sekunden vezögern

            Kommentar


            • #7
              http://php.net/manual/de/ref.mcrypt.php
              http://php.net/manual/en/function.mc...hp#example-882

              Kommentar


              • #8
                Wie können dann verschiedene Dienste behaupten, dass die Nachrichten, die wir versenden, verschlüsselt sind?
                Wie machen die das?

                Kommentar


                • #9
                  dienste , staatliche?

                  behaupten kann man übrigens alles, nennt sich werbung

                  und, weil wir ja schon dabei sind, inwiefern ist das ein fortgeschrittenen thread?
                  ich seh das eher bei meinungsumfragen.

                  Kommentar


                  • #10
                    Indem sie sie wirklich verschlüsseln? Aber die nutzen eben gute Algorithmen...
                    Ich kann ja keine herkömmlichen verschlüsselungen verwenden (encrypt, decrypt), weil wenn jemand meine DB knackt,
                    - Datenbank knacken
                    - Algorithmus knacken
                    Ja.. wenn jemand das schafft sind die Daten wirklich offenliegend... Ist das denn so einfach durchzusetzen?
                    Was für eine Art Anwendung hast du denn? Rechnest du mit Angriffen?

                    Nutz einen bewährten Algorithmus und wende deine restliche Zeit für die Absicherung deines Servers auf, den Server zu hacken und in den Scripten nach dem Schlüssel und Verschlüsselungsverfahren zu suchen geht für Datendiebe wahrscheinlich schneller als den Algo zu knacken.
                    [COLOR=#A9A9A9]Relax, you're doing fine.[/COLOR]
                    [URL="http://php.net/"]RTFM[/URL] | [URL="http://php-de.github.io/"]php.de Wissenssammlung[/URL] | [URL="http://use-the-index-luke.com/de"]Datenbankindizes[/URL] | [URL="https://www.php.de/forum/webentwicklung/datenbanken/111631-bild-aus-datenbank-auslesen?p=1209079#post1209079"]Dateien in der DB?[/URL]

                    Kommentar


                    • #11
                      Wie können dann verschiedene Dienste behaupten, dass die Nachrichten, die wir versenden, verschlüsselt sind?
                      Wie machen die das?
                      Naja die nutzen halt dann Tranportwege die verschlüsseln zB SSL, TLS etc..

                      http://de.wikipedia.org/wiki/Transport_Layer_Security

                      LG
                      The string "()()" is not palindrom but the String "())(" is.

                      Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
                      PHP.de Wissenssammlung | Kein Support per PN

                      Kommentar


                      • #12
                        http://www.heise.de/ct/hotline/FAQ-De-Mail-2056695.html

                        //OT:
                        https://darkmail.info/downloads/dark...ember-2014.pdf

                        wer hat denn das schon getested?


                        jo ich weiss, nachrichten != mails

                        Kommentar


                        • #13
                          Also einfach eher auf Systemsicherheit schauen, und die Daten als Plain Text abspeichern?

                          Es geht dabei um Daten wie z.B. Umsätze, Kontaktdaten und weiteres...

                          lg.

                          Kommentar


                          • #14
                            Vorher hast du noch von Nachrichten gesprochen, jetzt geht es um Kontaktdaten (Kundendaten?) und Umsätze. Werde dir einig, was du willst und lerne, dich wie ein Fortgeschrittener auszudrücken.
                            [URL="https://github.com/chrisandchris"]GitHub.com - ChrisAndChris[/URL] - [URL="https://github.com/chrisandchris/symfony-rowmapper"]RowMapper und QueryBuilder für MySQL-Datenbanken[/URL]

                            Kommentar


                            • #15
                              es ist doch grundsätzlich egal um welche daten es geht... oder etwa nicht?
                              Es werden einfach Daten in Datenbanken abgespeichert, welche verschlüsselt werden sollen.
                              lg.

                              Kommentar

                              Lädt...
                              X