Verschlüsselung mit "Passwort"

  • Verschlüsselung mit "Passwort"

    Hallo

    Ich habe vor, ein Projekt zu starten. Dazu möchte ich aber erstmal nichts sagen ;)

    Allerdings habe ich eine Frage: Ein Benutzer kann Daten speichern, diese sollen aber mit dem persönlichen Passwort entschlüsselt werden. MD5 kommt also nicht in Frage, oder? Gibt es da andere Methoden, etwas zu verschlüsseln, mit einem Passwort?

    Grüße,
    Andy

  • prett good privacy - pgp

    ist mit einem öffentlichen und einem privaten schlüssel

    mit dem öffentlichen (im projekt hinterlegt) werden die daten verschlüsselt und können dann nur mit dem privaten wieder entschlüsselt werden

    alles weitere solltest du mal googlen :)
    - ich weis, dass php 4 veraltet ist und ich lieber php 5 nutzen sollte
    - ich mache das ganze nicht nur um mein projekt zu erstellen, sondern um das ganze auch zu verstehen
    - wenn das ganze in php 4 funktioniert will ich es sauber nach php 5 migrieren
    - kurz gesagt ich WILL LERNEN VERSTEHEN und restlos BEGREIFEN wie das was ich möchte in php 4 / 5 / 6 umgesetzt werden soll

  • Informier dich mal über Themen bzw. Verschlüsselungsverfahre wie AES, Blowfish, Twofish.
    Irgendeiner dieser Algorithmen ist in jeder Programmiersprache implementiert.
    Und MD5 ist ein Hash-Verfahren, das heißt, dass aus einer beliebig langen Zeichenkette (auch Dateien) eine (oft hexadezimale) Zahl mit fester Länge herauskommt. Diese ist im Idealfall einzigartig. Das heißt, dass wenn du nur ein einzelnes Zeichen in der Ursprungsdatei veränderst, wird eine vollkommen andere Prüfsumme herauskommen.
    Jedoch lässt diese Prüfsumme keinen Rückschluss mehr auf die Ursprungsdatei zu, weswegen man diese Hash-Verfahren gerne zur Speicherung bei Passwörtern benutzt. Du brauchst stets die Ursprungsdatei und überprüfst sie mit einer anderen (schon berechneten) Prüfsumme.
    Hoffe ich habe dich nicht noch mehr verwirrt ;-). Aber Verschlüsselung und Hashes sind zwei ganz verschiedene Themen.
    prett good privacy - pgp

    ist mit einem öffentlichen und einem privaten schlüssel

    Da wird meiner Meinung nach mit Kanonen auf Spatzen geschossen. PGP bzw. asymmetrische Verschlüsselungsalgorithmen dienen normalerweise zur sicheren Übertragung von Dateien und den entsprechenden Schlüsseln über ein unsicheres Übertragungsmedium. Zumal sind asymmetrische Verfahren um ein Vielfaches rechenintensiver als symmetrische (wobei man es bei kleinen Datenmengen vernachlässigen kann).
    Open Source --> Programmieren aus Leidenschaft :!:

    Ich stehe weder für privaten Support per PM noch über einen IM zur Verfügung. Danke.