шифрование информации
Передо мной стала такая задача: надо в текстовых полях MySQL закодировать некоторые строки. Чтобы если кто-то украдет базу не смог там ничего расшифровать. Но на сайте под админским входом админ должен видеть эти строки нормально читаемыми. Что можете предложить?
Делал такое с помощю RSA но при большом ключе (1024 и больше бит) роботает достаточно долго. RSA реализировал не я, могу поделится класом который шифрует, расшифровывает и генерит ключи.
Слишал что тот же RSA можно делать с помощю SSL функций на РНР но в SSL я вообще понятия не имею.
Слишал что тот же RSA можно делать с помощю SSL функций на РНР но в SSL я вообще понятия не имею.
Цитата: Rebbit
Делал такое с помощю RSA но при большом ключе (1024 и больше бит) роботает достаточно долго. RSA реализировал не я, могу поделится класом который шифрует, расшифровывает и генерит ключи.
Слишал что тот же RSA можно делать с помощю SSL функций на РНР но в SSL я вообще понятия не имею.
Слишал что тот же RSA можно делать с помощю SSL функций на РНР но в SSL я вообще понятия не имею.
э, нафига вобще шифровать текст на сервере с помошью RSA или любого другого нессимитричного криптоалгоритма? Они ведь нужны когда публичный ключ, которым будет осушествляться шифрование передается по отрытому, незашищенному каналу.
А в данном случар нужно исспользовать симметричный алгоритм шифрования. И работать быстрее будет и ключ нужен на порядок меньше. Так что - открывайте лубой учебник по криптографии и выбирайте.
Самый большой/больной вопрос: как передавать ключ между запросами веб-серверу (или хранить на сервере) и не скомпрометировать. А тут действительно безопасных методов нет.
Ну ключ по хорошему должен генериться однозначным способом из каких то приватных данных админа.
Как именно - зависит от организации всей системы.
Как именно - зависит от организации всей системы.
Цитата: aks
э, нафига вобще шифровать текст на сервере с помошью RSA или любого другого нессимитричного криптоалгоритма? Они ведь нужны когда публичный ключ, которым будет осушествляться шифрование передается по отрытому, незашищенному каналу.
А в данном случар нужно исспользовать симметричный алгоритм шифрования. И работать быстрее будет и ключ нужен на порядок меньше. Так что - открывайте лубой учебник по криптографии и выбирайте.
А в данном случар нужно исспользовать симметричный алгоритм шифрования. И работать быстрее будет и ключ нужен на порядок меньше. Так что - открывайте лубой учебник по криптографии и выбирайте.
:) Там у меня вообще бред был. Я шифровал, ключи оба у меня в файле на сервере, сам розшифровываю и по теори по SSL клиенту посылаю. Не плюйтесь, сам знаю что бред, но как сказали так и сделал.
Про меня я бсделал так как сказал aks.Например совместил подстановку с перестановкой. Быстро и более-менее надежно.