Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

шифрование информации

254
18 декабря 2007 года
Cker
341 / / 20.08.2000
Передо мной стала такая задача: надо в текстовых полях MySQL закодировать некоторые строки. Чтобы если кто-то украдет базу не смог там ничего расшифровать. Но на сайте под админским входом админ должен видеть эти строки нормально читаемыми. Что можете предложить?
276
18 декабря 2007 года
Rebbit
1.1K / / 01.08.2005
Делал такое с помощю RSA но при большом ключе (1024 и больше бит) роботает достаточно долго. RSA реализировал не я, могу поделится класом который шифрует, расшифровывает и генерит ключи.
Слишал что тот же RSA можно делать с помощю SSL функций на РНР но в SSL я вообще понятия не имею.
16K
18 декабря 2007 года
WorM
33 / / 11.06.2006
http://ru2.php.net/manual/ru/ref.mcrypt.php
240
18 декабря 2007 года
aks
2.5K / / 14.07.2006
Цитата: Rebbit
Делал такое с помощю RSA но при большом ключе (1024 и больше бит) роботает достаточно долго. RSA реализировал не я, могу поделится класом который шифрует, расшифровывает и генерит ключи.
Слишал что тот же RSA можно делать с помощю SSL функций на РНР но в SSL я вообще понятия не имею.


э, нафига вобще шифровать текст на сервере с помошью RSA или любого другого нессимитричного криптоалгоритма? Они ведь нужны когда публичный ключ, которым будет осушествляться шифрование передается по отрытому, незашищенному каналу.

А в данном случар нужно исспользовать симметричный алгоритм шифрования. И работать быстрее будет и ключ нужен на порядок меньше. Так что - открывайте лубой учебник по криптографии и выбирайте.

353
18 декабря 2007 года
Nixus
840 / / 04.01.2007
Самый большой/больной вопрос: как передавать ключ между запросами веб-серверу (или хранить на сервере) и не скомпрометировать. А тут действительно безопасных методов нет.
240
19 декабря 2007 года
aks
2.5K / / 14.07.2006
Ну ключ по хорошему должен генериться однозначным способом из каких то приватных данных админа.
Как именно - зависит от организации всей системы.
276
19 декабря 2007 года
Rebbit
1.1K / / 01.08.2005
Цитата: aks
э, нафига вобще шифровать текст на сервере с помошью RSA или любого другого нессимитричного криптоалгоритма? Они ведь нужны когда публичный ключ, которым будет осушествляться шифрование передается по отрытому, незашищенному каналу.

А в данном случар нужно исспользовать симметричный алгоритм шифрования. И работать быстрее будет и ключ нужен на порядок меньше. Так что - открывайте лубой учебник по криптографии и выбирайте.



:) Там у меня вообще бред был. Я шифровал, ключи оба у меня в файле на сервере, сам розшифровываю и по теори по SSL клиенту посылаю. Не плюйтесь, сам знаю что бред, но как сказали так и сделал.
Про меня я бсделал так как сказал aks.Например совместил подстановку с перестановкой. Быстро и более-менее надежно.

Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог