zurück zur Startseite
  


Zurück XHTMLforum > Sonstiges > Offtopic
Seite neu laden "Zwei-Wege-Verschlüsselung"

Antwort
 
LinkBack Themen-Optionen Ansicht
  #1 (permalink)  
Alt 23.07.2010, 16:02
Benutzerbild von Praktikant
Semantikbremse.
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 22.04.2008
Beiträge: 4.985
Praktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz sein
Standard "Zwei-Wege-Verschlüsselung"

Hallo Ihr,

ich suche zurzeit eine Gute "Zwei-Wege-Verschlüsselung" die sicher und doch einfach zu Verschlüsseln und Entschlüsseln ist.
Der Hintergrund. Ich möchte in einem Intranet sicherheitsrelevante Daten ablegen. Da man aber auch von außen (bwispielsweise über VPN) auf den Server zugreife und ich unserer IT nicht so 100% vertraue, möchte ich diese Daten verschlüsseln, sie müssen sich aber auch wieder entschlüsseln lassen. Das Skript, welches dies leisten soll wird auf einem anderen Server liegen.

Ich brauche nur eine zuverlässige und gute Verschlüsselung, habe auch schon Google bemüht, aber ich habe noch nichts gefunden was mich zufrieden stellt. Kennt einer von euch vielleicht so eine Verschlüsselungsmethode?
__________________
Rettet die Erde.... sie ist der einzige Planet mit Schokolade!
Mit Zitat antworten
Sponsored Links
  #2 (permalink)  
Alt 23.07.2010, 16:33
Benutzerbild von inta
free as in freedom
XHTMLforum-Kenner
 
Registriert seit: 04.12.2006
Ort: Berlin
Beiträge: 5.016
inta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz sein
Standard

Wie möchtest du das denn lösen? Eine Möglichkeit wäre EncFS, wobei ich nicht weiß ob es dafür inzwischen eine Windows-Lösung gibt.
Mit Zitat antworten
Sponsored Links
  #3 (permalink)  
Alt 23.07.2010, 16:56
Benutzerbild von Praktikant
Semantikbremse.
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 22.04.2008
Beiträge: 4.985
Praktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz sein
Standard

Ja, das hätte ich dazu schreiben sollen, danke für den Hinweiß.

Das liegt auf mehreren Linux-Servern, allerdings sind das nicht meine Server, sondern ich miete nur Webspace. Zur Not kann man aber Erweiterungen installieren lassen. Ich würde es aber eigentlich gerne über eine serverseitige Programmiersprache, vorzugsweise php, lösen.
__________________
Rettet die Erde.... sie ist der einzige Planet mit Schokolade!
Mit Zitat antworten
  #4 (permalink)  
Alt 23.07.2010, 17:10
Benutzerbild von inta
free as in freedom
XHTMLforum-Kenner
 
Registriert seit: 04.12.2006
Ort: Berlin
Beiträge: 5.016
inta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz sein
Standard

Zitat:
Zitat von Praktikant Beitrag anzeigen
Ich würde es aber eigentlich gerne über eine serverseitige Programmiersprache, vorzugsweise php, lösen.
Dann kannst du es dir gleich sparen. Wenn du die Daten erst auf dem Server verschlüsselst, dann kann dein Anbieter theoretisch darauf zugreifen.

Um sicher zu gehen müsstest du schon auf Clientseite verschlüsseln, am besten von einem vertrauenswürdigen System aus, also immer einen USB-Stick mit eigenem Betriebssystem in der Tasche haben.
Mit Zitat antworten
  #5 (permalink)  
Alt 23.07.2010, 17:15
Benutzerbild von Praktikant
Semantikbremse.
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 22.04.2008
Beiträge: 4.985
Praktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz sein
Standard

Zitat:
Zitat von inta Beitrag anzeigen
Dann kannst du es dir gleich sparen. Wenn du die Daten erst auf dem Server verschlüsselst, dann kann dein Anbieter theoretisch darauf zugreifen.
Daran hatte ich nicht gedacht, aber warum sollten die auf mein php-Skript zugreifen um in einer Datenbank verschlüsselt abgelegte Daten zu entschlüsseln? Hätten die da irgendeinen Effekt von?
Zumal das php-Skript und die Datenbank nicht mal zwangsweise beim gleichen Anbieter liegen.

Aber mal von alle dem abgesehen, zum verschrecken reicht es. Gibt es dort Möglichkeiten, die dir bekannt sind?
__________________
Rettet die Erde.... sie ist der einzige Planet mit Schokolade!
Mit Zitat antworten
  #6 (permalink)  
Alt 23.07.2010, 23:41
Benutzerbild von inta
free as in freedom
XHTMLforum-Kenner
 
Registriert seit: 04.12.2006
Ort: Berlin
Beiträge: 5.016
inta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz sein
Standard

Zitat:
Zitat von Praktikant Beitrag anzeigen
Daran hatte ich nicht gedacht, aber warum sollten die auf mein php-Skript zugreifen um in einer Datenbank verschlüsselt abgelegte Daten zu entschlüsseln? Hätten die da irgendeinen Effekt von?
Sag du es mir, du willst sie ja verschlüsselt dort ablegen.

Zitat:
Zitat von Praktikant Beitrag anzeigen
Aber mal von alle dem abgesehen, zum verschrecken reicht es. Gibt es dort Möglichkeiten, die dir bekannt sind?
Du willst nur Daten und keine Dateien verschlüsseln? Dann schau dir mal mcrypt an. Die Schwachstelle wird aber immer der Server sein, auf dem die Daten verschlüsselt werden.
Mit Zitat antworten
  #7 (permalink)  
Alt 24.07.2010, 09:36
Benutzerbild von Pascolo
Stiller Leser
XHTMLforum-Mitglied
 
Registriert seit: 24.11.2007
Ort: Cham
Beiträge: 640
Pascolo sorgt für eine eindrucksvolle AtmosphärePascolo sorgt für eine eindrucksvolle Atmosphäre
Standard

Nimm zur Verschlüsselung doch das RSA-Verfahren. Ohne den "geheimen" Schlüssel wird es für den Angreifer extrem schwierig werden, das System zu knacken, sofern du bei der Erzeugung der Schlüssel möglichst hohe Zahlenwerte verwendest.

So zumindest würde ich es machen.
__________________
Mit freundlichen Grüssen "Pascolo"

Guter Webspace eSport Topliste Meine Lesezeichen Meine Spielwiese
Mit Zitat antworten
  #8 (permalink)  
Alt 24.07.2010, 10:15
Benutzerbild von inta
free as in freedom
XHTMLforum-Kenner
 
Registriert seit: 04.12.2006
Ort: Berlin
Beiträge: 5.016
inta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz sein
Standard

Das Problem ist doch, dass er auf dem Server verschlüsseln will, also muss auch der private Schlüssel dort liegen und das wiederum führt die Verschlüsselung ad absurdum. Auch wenn es zwei verschiedene Server sind, der auf dem der Schlüssel liegt ist die Schwachstelle. Und wenn man seinem Anbieter vertraut, kann man sich die Verschlüsselung gleich sparen.

PS: Ich würde DSA bevorzugen, das ist wohl etwas sicherer als RSA.
Mit Zitat antworten
  #9 (permalink)  
Alt 24.07.2010, 10:31
Benutzerbild von Pascolo
Stiller Leser
XHTMLforum-Mitglied
 
Registriert seit: 24.11.2007
Ort: Cham
Beiträge: 640
Pascolo sorgt für eine eindrucksvolle AtmosphärePascolo sorgt für eine eindrucksvolle Atmosphäre
Standard

Beim RSA-Verfahren braucht man den "geheimen" Schlüssel (D) für die Verschlüsselung nicht. Verschlüsseln kann deshalb mit Hilfe der "öffentlichen" Schlüssel (N,E) eigentlich jeder. Ich weiss nicht, wie das andere Kryptosysteme handhaben, wahrscheinlich ähnlich. Das RSA-Verfahren hat mich einfach schon seit je her fasziniert und deshalb habe ich Praktikant auch diesen Vorschlag gemacht.

Nachtrag: Ich habe vorhin wieder einmal meine alten Unterlagen herausgesucht und deshalb meinen Eintrag noch ein bisschen ergänzt.

Das DSA-Verfahren kannte ich noch nicht, vielen Dank für den Hinweis.
__________________
Mit freundlichen Grüssen "Pascolo"

Guter Webspace eSport Topliste Meine Lesezeichen Meine Spielwiese

Geändert von Pascolo (24.07.2010 um 11:06 Uhr) Grund: Kleine Ergänzung
Mit Zitat antworten
Sponsored Links
  #10 (permalink)  
Alt 24.07.2010, 12:11
Benutzerbild von Praktikant
Semantikbremse.
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 22.04.2008
Beiträge: 4.985
Praktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz sein
Standard

Das klingt alles sehr interessant, ich werde mir das mal genauer anschauen.
Danke für die Hinweise, bei Fragen komme ich noch einmal auf euch zu
__________________
Rettet die Erde.... sie ist der einzige Planet mit Schokolade!
Mit Zitat antworten
Sponsored Links
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Wege zum guten CSS - Ausgewählte Links Sp33dy G0nz4l3s Ressourcen 1 27.05.2008 12:09


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:50 Uhr.