Hi,
was sit die beste Mehtode, wnn ich content verschlüselt auf dem Server
ablegen will, vorzugsweise zB. Und dise so verschlüsseln, das nur der
user mit seinem PW wieder rann kommt.
Also müste dazu müsste ja zum Verschlüsseln der Daten ein anderer Key
benutzt werden als zum entschlüseln.
Da das System im Falle einer Kompremetierung ja wirkungsloß währe.
(darum geht es hauptsächlich)
Heiko GreenRover Henning schrieb:
> was sit die beste Mehtode, wnn ich content verschlüselt auf dem Server
> ablegen will, vorzugsweise zB. Und dise so verschlüsseln, das nur der
> user mit seinem PW wieder rann kommt.
>
> Also müste dazu müsste ja zum Verschlüsseln der Daten ein anderer Key
> benutzt werden als zum entschlüseln.
> Da das System im Falle einer Kompremetierung ja wirkungsloß währe.
> (darum geht es hauptsächlich)
12.5. Kann ich PHP-Dateien kompilieren und so vor Dritten schützen?
http://www.php-faq.de/q/q-php-kompilieren.html
Weiterhin bleibt noch zu fragen ob Du Dir überhaupt noch mal Dein
Geschriebenes durchliest bevor Du es absendest? Wenn da mal nen paar
kleinere Verschreiber vorkommen ist das ja noch verständlich. Aber das
was Du da geschrieben hast muste ich mir erst nen paar mal durchlesen
bevor ich das so recht verstanden hatte.
MfG, Ulf
Ulf Kadner schrieb:
> Weiterhin bleibt noch zu fragen ob Du Dir überhaupt noch mal Dein
> Geschriebenes durchliest bevor Du es absendest?
Ok, sorry, dann nochmal... denn ich will nicht die PHP Datein
verschlüsseln, sondern die Nutzdaten, die auf dem Server abeleget werden
sollen (vorzugsweise in einer DB).
Dabei soll ein Verschlüsselungsalgoryhtmus zum Einsatz kommen, welcher
über 2 key`s verfügt. Einer zum entcrypten und einer zum decrypten.
Also der Datensatz wird per HTTPS angeliefer, dann verschlüssel und
danach in der DB abgelegt.
Später soll dann der User mit einem 2ten Schlüssel, diese Daten
anfordern, decrypten und dann wieder per HTTPS erhalten.
Das Verschlüsseln macht ja nur den Sinn, daß die Daten auch noch
"sicher" sind, wenn der Server kompremetiert wurde.
Deshalb auch das 2 Schlüssel System.
Am Sat, 04 Nov 2006 11:37:14 +0100 schrieb Ulf Kadner:
> Heiko GreenRover Henning schrieb:
>
>> [ein sich dem Sinn nach erst nach mehrmaligem durchlesen erschliesender Text]
>
> [Die Antwort auf obige Frage?]
>
> Weiterhin bleibt noch zu fragen ob Du Dir überhaupt noch mal Dein
> Geschriebenes durchliest bevor Du es absendest? Wenn da mal nen paar
> kleinere Verschreiber vorkommen ist das ja noch verständlich. Aber das
> was Du da geschrieben hast muste ich mir erst nen paar mal durchlesen
> bevor ich das so recht verstanden hatte.
>
> MfG, Ulf
Das ist doch das was er wollte :-) Texte unlessbar wegspeichern :-)
SCNR
Norbert
--
Link zur PHP-FAQ http://www.php-faq.de
Heiko GreenRover Henning schrieb:
>Dabei soll ein Verschlüsselungsalgoryhtmus zum Einsatz kommen, welcher
>über 2 key`s verfügt. Einer zum entcrypten und einer zum decrypten.
"entcrypten" ist, wenn überhaupt, das gleiche wie "decrypten".
Du verstehst was mit "nochmal durchlesen" gemeint ist?
>Also der Datensatz wird per HTTPS angeliefer, dann verschlüssel und
>danach in der DB abgelegt.
>Später soll dann der User mit einem 2ten Schlüssel, diese Daten
>anfordern, decrypten und dann wieder per HTTPS erhalten.
Das macht eventuell Sinn, wenn du die Schritte "decrypten" und "erhalten"
vertauschst, also das entschlüsseln auf dem Rechner des Nutzers geschieht, so
dass dein Server den privaten Schlüssel des Nutzers nie zu Gesicht bekommt. In
dem Fall sind die Daten tatsächlich auch dann sicher, wenn der Server
kompromitiert wurde.
Dafür hängt die Sicherheit dann an der sicheren Aufbewahrung des privaten
Schlüssels auf den Rechnern der Nutzer - in der Regel also ein eher fauler
Sicherheitsgewinn.
Außerdem lässt sich diese "Technik" trivial durch Einsatz von
Verschlüsselungssoftware und Ablage der verschlüsselten Dateien auf einem
stinknormalen Fileserver ersetzen, ich sehe also nicht ganz was du damit
erreichen willst.
--
Wolfgang Fellger
Wolfgang Fellger schrieb:
> Außerdem lässt sich diese "Technik" trivial durch Einsatz von
> Verschlüsselungssoftware und Ablage der verschlüsselten Dateien auf einem
> stinknormalen Fileserver ersetzen, ich sehe also nicht ganz was du damit
> erreichen willst.
Sonst die Daten mittels privatem Passwort verschlüsselt in eine mysql-DB
abspitzen. Allerdings sollte dies dann über https geschehen, sonst ist
das PW einsehbar.
Gruss, Markus
--
Sehr zu empfehlen:
http://www.google.ch/ oder .de/ oder .com/ usw.
Norbert Melzer schrieb:
> Das ist doch das was er wollte :-) Texte unlessbar wegspeichern :-)
Dann bin ich jetzt ein... Codeknacker? ;-)
MfG, Ulf
Heiko GreenRover Henning schrieb:
> Ok, sorry, dann nochmal... denn ich will nicht die PHP Datein
> verschlüsseln, sondern die Nutzdaten, die auf dem Server abeleget werden
> sollen (vorzugsweise in einer DB).
Ohhh... da lag ich also falsch. Ich hatte schon die Idee die Glaskugel
einzusetzen aber die qualmt heut so komisch. :-)
> Dabei soll ein Verschlüsselungsalgoryhtmus zum Einsatz kommen, welcher
> über 2 key`s verfügt. Einer zum entcrypten und einer zum decrypten.
Also suchst Du nach einem Verschlüsselungsalgoritmus der das kann!
Erst wenn Du weist welcher das ist kommt der Teil wo Du rausfinden
kannst ob der von PHP zur verfügung gestellt wird.
Welchen Algoritmus willst Du denn dazu nutzen?
MfG, Ulf
Wolfgang Fellger schrieb:
> Das macht eventuell Sinn, wenn du die Schritte "decrypten" und "erhalten"
> vertauschst, also das entschlüsseln auf dem Rechner des Nutzers geschieht, so
> dass dein Server den privaten Schlüssel des Nutzers nie zu Gesicht bekommt. In
> dem Fall sind die Daten tatsächlich auch dann sicher, wenn der Server
> kompromitiert wurde.
So ist es Momentan, User A sendet seine Daten per HTPPS an den Server,
der verschlüsselt es mit GPG und sendet es dann per Mail weiter an User B.
Die Idee ist gut, doch User B zu blöde für PGP.
Deshalb die Suche nach einer Mehtode, wo User B auf eine HTTPS Seite
geht un nur noch ein Passwort eingeben muß, um an die Daten zu kommen.
Hi Heiko
Heiko GreenRover Henning wrote:
> Wolfgang Fellger schrieb:
> So ist es Momentan, User A sendet seine Daten per HTPPS an den Server,
> der verschlüsselt es mit GPG und sendet es dann per Mail weiter an User B.
> Die Idee ist gut, doch User B zu blöde für PGP.
> Deshalb die Suche nach einer Mehtode, wo User B auf eine HTTPS Seite
> geht un nur noch ein Passwort eingeben muß, um an die Daten zu kommen.
Na, da haben wir doch das Problem... GPG ist aber OT hier.
Wie GPG funktioniert und was du dazu brauchst, steht hier:
http://www.gnupg.org/
http://www.gnupg.org/(en)/howtos/de/index.html
Du kannst natürlich serverseitig das Key-Management übernehmen. Mit PHP
hat das aber wenig zu tun. Und mit Sicherheit eigentlich auch nicht,
weil du als Serveradmin Zugriff auf private keys von Usern haben
müsstest. Und das ist generell nicht sauber.
HTH, Johannes
Ulf Kadner schrieb:
> Also suchst Du nach einem Verschlüsselungsalgoritmus der das kann!
> Erst wenn Du weist welcher das ist kommt der Teil wo Du rausfinden
> kannst ob der von PHP zur verfügung gestellt wird.
>
> Welchen Algoritmus willst Du denn dazu nutzen?
Ich dachte das eher umgekehrt.
Das mir jemand veraten könnte, was es giebt bzw wie es um zu setzen währe.
Da ich an sich nicht recht ne Ahnung habe, welche Algoryhtmen es da giebt.
Johannes Vogel schrieb:
> Na, da haben wir doch das Problem... GPG ist aber OT hier.
Nein, GPG ist nicht das Problem, das funst ja 1A, jedoch kommt User B
nicht mit seiner PHP Outlook Kombination klar und von daher brauche ich
eine Alternative für das bisherige System.
Also ein Verschlüsselungsystem welches "kompreetierungs sicher" ist und
zugleich für den Empfänger (User B) so einfach wie möglich ist.
Heiko GreenRover Henning schrieb:
> Ulf Kadner schrieb:
>> Also suchst Du nach einem Verschlüsselungsalgoritmus der das kann!
>> Erst wenn Du weist welcher das ist kommt der Teil wo Du rausfinden
>> kannst ob der von PHP zur verfügung gestellt wird.
>>
>> Welchen Algoritmus willst Du denn dazu nutzen?
>
> Ich dachte das eher umgekehrt.
> Das mir jemand veraten könnte, was es giebt bzw wie es um zu setzen währe.
> Da ich an sich nicht recht ne Ahnung habe, welche Algoryhtmen es da giebt.
Wieso jetzt umgekehrt? Das selbe schrieb ich doch. :-) Guckst Du oben ^
Aber Du hast keine PHP-Frage!
Hi Heiko
Heiko GreenRover Henning wrote:
> Johannes Vogel schrieb:
>> Na, da haben wir doch das Problem... GPG ist aber OT hier.
> Nein, GPG ist nicht das Problem, das funst ja 1A, jedoch kommt User B
> nicht mit seiner PHP Outlook Kombination klar und von daher brauche ich
> eine Alternative für das bisherige System.
> Also ein Verschlüsselungsystem welches "kompreetierungs sicher" ist und
> zugleich für den Empfänger (User B) so einfach wie möglich ist.
Bleib bei GPG - aber mach halt ein serverbasiertes 'Outlook'...
Sprich, du solltest ganz einfach ein Webmail verwenden, welches GPG
kompatibel ist. Die Kontra-Argumente habe ich bereits angesprochen.
EOD, da OT.
Johannes
Johannes Vogel schrieb:
> Bleib bei GPG - aber mach halt ein serverbasiertes 'Outlook'...
> Sprich, du solltest ganz einfach ein Webmail verwenden, welches GPG
> kompatibel ist. Die Kontra-Argumente habe ich bereits angesprochen.
>
Sorry auch wenn es mitlerweile wirklich OT ist aber.
MAcht es den sinn PublicKey uns PrivatKey auf eiern maschine zu habe?
Hi Heiko
Heiko GreenRover Henning wrote:
> Johannes Vogel schrieb:
>> Bleib bei GPG - aber mach halt ein serverbasiertes 'Outlook'...
>> Sprich, du solltest ganz einfach ein Webmail verwenden, welches GPG
>> kompatibel ist. Die Kontra-Argumente habe ich bereits angesprochen.
> Sorry auch wenn es mitlerweile wirklich OT ist aber.
> MAcht es den sinn PublicKey uns PrivatKey auf eiern maschine zu habe?
Es war dein Wunsch, ein Zweischlüssel-System zu bauen, wo auf dem
gleichen Rechner ver-/entschlüsselt wird.
Aber du könntest z.B. über https eine Verbindung aufbauen, als Passwort
den PrivateKey verlangen und diesen nicht auf dem Server ablegen. Da
niemand das eintippen will, muss er halt ein File uploaden zum Login.
Oder du könntest ja ein plugin verwenden, welches dir auf der Kiste des
Clients den private key automatisch ausliest und dir den so serverseitig
zur Verfügung stellen.
Du könntest aber die ganze Infrastruktur auch auf zwei Rechner
verteilen. Auf dem einen wird die Nachricht verschlüsselt abgelegt und
auf dem anderen wird sie wieder entschlüsselt und abgerufen.
Achte auch darauf, dass deine PHP-Files kompiliert auf dem Server
laufen, weil sonst ein Admin eine Hintertür einbauen könnte, so dass die
Keys langfristig zur Verfügung stehen.
Alles ist möglich.
HTH, Johannes