/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Krypterings-algoritme?
Fra : Niels


Dato : 11-12-05 12:28

Lavede engang et indlæg om crypt() og kom frem til at man ikke kunne
dekryptere igen. Derfor vil jeg lave min egen algoritme.
Men hvordan? Hvordan laver jeg min egen algoritme til at kryptere og
dekryptere?

--
/Niels (Webmaster on NooP Web - www.niels.spoweb.dk - English:
www.niels.spoweb.dk/language.php?l=eng)



 
 
Simon Lyngshede (11-12-2005)
Kommentar
Fra : Simon Lyngshede


Dato : 11-12-05 12:49

On Sun, 11 Dec 2005 12:27:40 +0100, Niels wrote:

> Lavede engang et indlæg om crypt() og kom frem til at man ikke kunne
> dekryptere igen. Derfor vil jeg lave min egen algoritme.
> Men hvordan? Hvordan laver jeg min egen algoritme til at kryptere og
> dekryptere?

Nu kender jeg dig selvfølgelig ikke, men jeg tvivler meget stærkt på at
du er i stand til at lave din egen krypteringsalgoritme.

Mon ikke du vil have større held med at finde en implementation af f.eks
DES, AES eller lignende. Det du leder efter, tror jeg, er symetric key
algoritmer. Alternativt kunne du wrappe PHP omkring f.eks pgp (eller gpg)
og der igennem bruge public key kryptering.

Min pointe er at du skal være et matematisk geni for at designe en god
krypteringsalgoritme, et der meget naivt at tror det er noget man gør på
en weekend

Niels (11-12-2005)
Kommentar
Fra : Niels


Dato : 11-12-05 13:47

"Simon Lyngshede" <simon@giraf.spiceweasel.dk> skrev i en meddelelse
news:pan.2005.12.11.11.49.20.92638@giraf.spiceweasel.dk...
> On Sun, 11 Dec 2005 12:27:40 +0100, Niels wrote:
>
>> Lavede engang et indlæg om crypt() og kom frem til at man ikke kunne
>> dekryptere igen. Derfor vil jeg lave min egen algoritme.
>> Men hvordan? Hvordan laver jeg min egen algoritme til at kryptere og
>> dekryptere?
>
> Nu kender jeg dig selvfølgelig ikke, men jeg tvivler meget stærkt på at
> du er i stand til at lave din egen krypteringsalgoritme.
>
> Mon ikke du vil have større held med at finde en implementation af f.eks
> DES, AES eller lignende. Det du leder efter, tror jeg, er symetric key
> algoritmer. Alternativt kunne du wrappe PHP omkring f.eks pgp (eller gpg)
> og der igennem bruge public key kryptering.
>
> Min pointe er at du skal være et matematisk geni for at designe en god
> krypteringsalgoritme, et der meget naivt at tror det er noget man gør på
> en weekend

naivt? jeg har ingen anelse om hvordan man KAN lave det, og jeg har ikke
nævnt noget om tid. Jeg blev anbefalet i mit forrige indlæg at prøve at lave
min egen algoritme.

Undskyld men jeg kan simpelthen ikke se det naive i det :S



Michael Zedeler (11-12-2005)
Kommentar
Fra : Michael Zedeler


Dato : 11-12-05 14:22

Niels wrote:
> "Simon Lyngshede" <simon@giraf.spiceweasel.dk> skrev i en meddelelse
> news:pan.2005.12.11.11.49.20.92638@giraf.spiceweasel.dk...
>
>>On Sun, 11 Dec 2005 12:27:40 +0100, Niels wrote:
>>
>>
>>>Lavede engang et indlæg om crypt() og kom frem til at man ikke kunne
>>>dekryptere igen. Derfor vil jeg lave min egen algoritme.
>>>Men hvordan? Hvordan laver jeg min egen algoritme til at kryptere og
>>>dekryptere?
>>
>>Nu kender jeg dig selvfølgelig ikke, men jeg tvivler meget stærkt på at
>>du er i stand til at lave din egen krypteringsalgoritme.
>>
>>Mon ikke du vil have større held med at finde en implementation af f.eks
>>DES, AES eller lignende. Det du leder efter, tror jeg, er symetric key
>>algoritmer. Alternativt kunne du wrappe PHP omkring f.eks pgp (eller gpg)
>>og der igennem bruge public key kryptering.
>>
>>Min pointe er at du skal være et matematisk geni for at designe en god
>>krypteringsalgoritme, et der meget naivt at tror det er noget man gør på
>>en weekend
>
> naivt? jeg har ingen anelse om hvordan man KAN lave det, og jeg har ikke
> nævnt noget om tid. Jeg blev anbefalet i mit forrige indlæg at prøve at lave
> min egen algoritme.

Det er ikke alle forslag man får på usenet, der er gode.

> Undskyld men jeg kan simpelthen ikke se det naive i det :S

"Naivt" er måske også et stærkt ord, men Simon har en pointe. Hvis du
faktisk skal bruge det til noget, bør du ikke give dig i kast med at
skrive din egen algoritme. Jeg har fundet det oprindelige indlæg, hvor
det blev foreslået at du skulle skrive en krypteringsalgoritme. Jeg har
ikke den fjerneste idé om hvad Martin mente med sit forslag og vil
stadigvæk fraråde det.

Hvad er det konkret, du skal bruge det til?

Der er tre klasser af krypteringsalgoritmer, der er egnede til meget
forskellige opgaver: hash-algoritmer, symmetriske algoritmer og
asymmetriske algoritmer. Hash-algoritmer benyttes som regel til at
beskytte passwords og signaturer, symmetriske algoritmer til kryptering
af data med én nøgle og asymmetrisk algoritmer til kryptering med en
nøgle og dekryptering med en anden nøgle (f. eks. digitale signaturer).

Så hvad er det, du har i tankerne?

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
Visit my home page at http://michael.zedeler.dk/
Get my vcard at http://michael.zedeler.dk/vcard.vcf

Niels (11-12-2005)
Kommentar
Fra : Niels


Dato : 11-12-05 14:38

"Michael Zedeler" <michael@zedeler.dk> skrev i en meddelelse
news:6KVmf.2437$Cl2.72153@news000.worldonline.dk...
> Niels wrote:
>> "Simon Lyngshede" <simon@giraf.spiceweasel.dk> skrev i en meddelelse
>> news:pan.2005.12.11.11.49.20.92638@giraf.spiceweasel.dk...
>>
>>>On Sun, 11 Dec 2005 12:27:40 +0100, Niels wrote:
>>>
>>>
>>>>Lavede engang et indlæg om crypt() og kom frem til at man ikke kunne
>>>>dekryptere igen. Derfor vil jeg lave min egen algoritme.
>>>>Men hvordan? Hvordan laver jeg min egen algoritme til at kryptere og
>>>>dekryptere?
>>>
>>>Nu kender jeg dig selvfølgelig ikke, men jeg tvivler meget stærkt på at
>>>du er i stand til at lave din egen krypteringsalgoritme.
>>>
>>>Mon ikke du vil have større held med at finde en implementation af f.eks
>>>DES, AES eller lignende. Det du leder efter, tror jeg, er symetric key
>>>algoritmer. Alternativt kunne du wrappe PHP omkring f.eks pgp (eller gpg)
>>>og der igennem bruge public key kryptering.
>>>
>>>Min pointe er at du skal være et matematisk geni for at designe en god
>>>krypteringsalgoritme, et der meget naivt at tror det er noget man gør på
>>>en weekend
>>
>> naivt? jeg har ingen anelse om hvordan man KAN lave det, og jeg har ikke
>> nævnt noget om tid. Jeg blev anbefalet i mit forrige indlæg at prøve at
>> lave min egen algoritme.
>
> Det er ikke alle forslag man får på usenet, der er gode.
>
>> Undskyld men jeg kan simpelthen ikke se det naive i det :S
>
> "Naivt" er måske også et stærkt ord, men Simon har en pointe. Hvis du
> faktisk skal bruge det til noget, bør du ikke give dig i kast med at
> skrive din egen algoritme. Jeg har fundet det oprindelige indlæg, hvor det
> blev foreslået at du skulle skrive en krypteringsalgoritme. Jeg har ikke
> den fjerneste idé om hvad Martin mente med sit forslag og vil stadigvæk
> fraråde det.
>
> Hvad er det konkret, du skal bruge det til?
>
> Der er tre klasser af krypteringsalgoritmer, der er egnede til meget
> forskellige opgaver: hash-algoritmer, symmetriske algoritmer og
> asymmetriske algoritmer. Hash-algoritmer benyttes som regel til at
> beskytte passwords og signaturer, symmetriske algoritmer til kryptering af
> data med én nøgle og asymmetrisk algoritmer til kryptering med en nøgle og
> dekryptering med en anden nøgle (f. eks. digitale signaturer).
>
> Så hvad er det, du har i tankerne?
>
> Mvh. Michael.
> --
> Which is more dangerous? TV guided missiles or TV guided families?
> Visit my home page at http://michael.zedeler.dk/
> Get my vcard at http://michael.zedeler.dk/vcard.vcf

Jeg eksperimentere bare, det gør jeg hele tiden for at forbedre min viden
inden for PHP, nu røg jeg så bare forbi crypt() osv. og begyndte så at
irretere mig over at jeg ikke kunne dekryptere igen, for så kan man jo
f.eks. ikke bruge det til at kryptere mails og bagefter kunne dekryptere det
igen. Egentligt derhen af jeg vil hen.



Michael Zedeler (11-12-2005)
Kommentar
Fra : Michael Zedeler


Dato : 11-12-05 14:45

Niels wrote:
>
> Jeg eksperimentere bare, det gør jeg hele tiden for at forbedre min viden
> inden for PHP, nu røg jeg så bare forbi crypt() osv. og begyndte så at
> irretere mig over at jeg ikke kunne dekryptere igen, for så kan man jo
> f.eks. ikke bruge det til at kryptere mails og bagefter kunne dekryptere det
> igen. Egentligt derhen af jeg vil hen.

crypt bruges mest til at kryptere passwords på linie med sha1 og md5. Se
eksemplerne på manual-siden:

http://dk2.php.net/manual/en/function.crypt.php

Til emails, der skal kunne dekrypteres af andre, så tag et kig på
openssl-funktionerne i php.

Iøvrigt er den helt gal med din citatteknik.

http://www.usenet.dk/netikette/citatteknik.html

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
Visit my home page at http://michael.zedeler.dk/
Get my vcard at http://michael.zedeler.dk/vcard.vcf

Niels (11-12-2005)
Kommentar
Fra : Niels


Dato : 11-12-05 15:01

"Michael Zedeler" <michael@zedeler.dk> skrev i en meddelelse
news:24Wmf.2439$Cl2.72118@news000.worldonline.dk...
>
> crypt bruges mest til at kryptere passwords på linie med sha1 og md5. Se
> eksemplerne på manual-siden:
>
> http://dk2.php.net/manual/en/function.crypt.php
>
> Til emails, der skal kunne dekrypteres af andre, så tag et kig på
> openssl-funktionerne i php.
>

Skal man have egen server for at installere det? Eller er det et script man
bare skal inkludere



Michael Zedeler (11-12-2005)
Kommentar
Fra : Michael Zedeler


Dato : 11-12-05 15:07

Niels wrote:
> "Michael Zedeler" <michael@zedeler.dk> skrev i en meddelelse
> news:24Wmf.2439$Cl2.72118@news000.worldonline.dk...
>
>>crypt bruges mest til at kryptere passwords på linie med sha1 og md5. Se
>>eksemplerne på manual-siden:
>>
>>http://dk2.php.net/manual/en/function.crypt.php
>>
>>Til emails, der skal kunne dekrypteres af andre, så tag et kig på
>>openssl-funktionerne i php.
>
> Skal man have egen server for at installere det? Eller er det et script man
> bare skal inkludere

Det er et modul, der skal være installeret på serveren. Du kan prøve at
se om funktionerne findes ved at skrive et script, der bruger dem.

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
Visit my home page at http://michael.zedeler.dk/
Get my vcard at http://michael.zedeler.dk/vcard.vcf

Michael Zedeler (11-12-2005)
Kommentar
Fra : Michael Zedeler


Dato : 11-12-05 12:52

Niels wrote:
> Lavede engang et indlæg om crypt() og kom frem til at man ikke kunne
> dekryptere igen. Derfor vil jeg lave min egen algoritme.
> Men hvordan? Hvordan laver jeg min egen algoritme til at kryptere og
> dekryptere?

Jeg er ikke i stand til at forklare dig hvordan du laver din egen
krypteringsalgoritme. Desuden er det en dårlig idé at bruge den slags
til andet end at eksperimentere med. Hvis man skal bruge kryptering i et
produktionsmiljø, er det bedre at bruge en eksisterende implementation.

Hvis du kan bruge en eksisterende algoritme, så tag et kig her:

http://dk2.php.net/mcrypt/

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
Visit my home page at http://michael.zedeler.dk/
Get my vcard at http://michael.zedeler.dk/vcard.vcf

Kim Schulz (11-12-2005)
Kommentar
Fra : Kim Schulz


Dato : 11-12-05 13:59

On Sun, 11 Dec 2005 13:47:11 +0100
"Niels" <niels@spoweb.dk> wrote:
>
> naivt? jeg har ingen anelse om hvordan man KAN lave det, og jeg har
> ikke nævnt noget om tid. Jeg blev anbefalet i mit forrige indlæg at
> prøve at lave min egen algoritme.
>
> Undskyld men jeg kan simpelthen ikke se det naive i det :S

det er naivt at tro at du kan lave noget som er bedre end at bruge den
simple rot13 eller lignende når nu du ikke har nogen anelse om hvordan
det kan laves. Det er sindsygt komplekst og selv den mindste fejl kan
betyde at din sikkerhed let kan kompromitteres eller at dine data
bliver smadret.
Find i stedet implementationer af f.eks. 3DES, Blowfish, AES eller
lignende gennemtestede algoritmer.
Hvis det forøvrigt er til passwords du har behov for dette så ville jeg
nok revurdere mit design før jeg ville gå i krig med at implemenetere
kryptering, for normalt er en hashing ala md5 rigeligt til at give dig
password sikkerhed.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste