Christoph Zurnieden: Ver- / Entschluesseln

Beitrag lesen

SELF-Forum

Ver- / Entschluesseln

Christoph Zurnieden
Informationen zu den Bewertungsregeln

Hi,

Bevor nun der Rat kommt, dass ich das nicht brauche und man das eingegebene Passwort doch auch verschluesseln kann zum vergleichen:
ICH WEISS! Nur benoetige ich es trotzdem! Fuer eine bestimmte Funktion brauche ich das reine Passwort.

Das brauchst Du mit Sicherheit nicht, das sieht nur so aus.

Der einzige, der das Klartextpaßwort kennen darf ist der User, alles andere trägt ein zu hohes Risiko mit sich, da würde ich mir überlegen ein anderes System als ausgerechnet Paßwortsicherung zu nehmen.

Ich muss es in einer Datenbank ablegen und will es daher gerne verschluesseln (mit der Moeglichkeit es entschluesseln zu koennen)!

Wenn Du genau sagen würdest wofür, könnte man Dir sicherlich helfen.

Jemand eine Idee wie ich das am sichersten anstelle? Das es nicht wirklich sicher ist, weiss ich...

Warum nimmst Du es dann? Aber gut:

  • möchtest Du es automatisiert ablaufen lassen? Das funktioniert gar nicht, da beißt sich die Katze in den eig'nen Schwanz. Wenn Du etwas verschlüsseln möchtest brauchst Du dafür den Klartext T  und den Schlüssel S, das ergibt den verschlüsselten Text K, möchtest Du das wieder entschlüsseln brauchst Du dafür den Schlüssel S und den verschlüsselten Text K. Wenn das automatisch gehen soll braucht der Automat also beide Male den Schlüssel S, wo soll der gespeichert werden? Am besten wird der verschlüsselt gespeichert, oder? Wenn Du etwas verschlüsseln möchtest ...

  • halbautomatisch? Das ginge mit normaler asymmetrischer Verschlüsselung, der Entschlüssel-Schlüssel liegt dann bei Dir. Verschlüsseln geht so automatisch, entschlüsseln bedarf Deines Eingriffes. Die Verifikation des Paßwortes muß hierbei jedoch unterbleiben, d.h. es darf dem Verschlüsseler nicht bekannt sein, ob das zu verschlüsselnde Paßwort korrekt ist.

Eine Möglichkeit gäbe es noch: wenn der Schlüssel S_{Entschlüsseln} dem Paßwort entspricht und S_{Verschlüsseln} auf dem Server liegt (Klartext T aus /dev/random ziehen) . Was so ein System außer Kopfschmerzen bringen soll weiß ich aber nicht.

Beschreibe am Besten erstmal genau was Du vorhast, dann finden wir hier schon eine Lösung.

so short

Christoph Zurnieden

Beitrag melden
Informationen zu den Bewertungsregeln
0 16

Ver- / Entschluesseln

Simon
  • php
  1. 0
    dedlfix
    1. -3
      TomIRL
      1. 1
        dedlfix
      2. 0
        Henryk Plötz
  2. 0
    wahsaga
  3. 1
    Sven Rautenberg
  4. 0
    Christoph Zurnieden
  5. 0
    Simon
    1. 0
      Christoph Zurnieden
      1. 0
        Henryk Plötz
        1. 0
          Christoph Zurnieden
          1. 0
            Henryk Plötz
            1. 0
              Christoph Zurnieden
      2. 0
        Simon
        1. 0
          Christoph Zurnieden