Forum PHP.pl

hi,

Tak mi wieczorową porą przyszło na myśl.. wielu z nas ma konta internetowe, profile w poważnych portalach gdzie przechowywane są nasze dane jak nazwiska, adres, pesel, itd, często takie firmy chwalą się iż bardzo dbają o nasze bezpieczeństwo więc wszystkie dane zwłaszcza osobowe są zaszyfrowane na ich serwerach więc nie ma ich w razie czego od razu jak odczytać zwykłym tekstem.
No ok ale skoro loguje się do jakiegoś serwisu gdzie ponoć wszyskie dane są zaszyfrowane to jak to jest, że wchodząc np do zakładki moje dane osobowe, widzę wszystko zwykłym tekstem, więc jak to jest w praktyce? bo przecież skoro dane są w rzeczywistości szyfrowane a ja po zalogowaniu się je widzę to z tym szyfrowaniem to jakaś ściema czy dane w chwili mojego zalogowania się jakoś zostają odszyfrowane?

Sory za lamerkie pytanie

A co to za problem zaszyfrować a pozniej odszyfrować twoje dane Algorytmy szyfrujące to zupełnie co innego niż jednokierunkowe funkcje skrótu to co sie zakodowało można odkodować, posiadająć pewną wiedze taka jak klucz prywatny.

Niektóre dane można banalnie zaszyfrować i rozszyfrować. Np. w base64 mój nick (in5ane) wygląda tak: aW41YW5l.

Ok, powiedzmy że mam w bazie kolumnę "imie_nazwisko" i chce w niej przechowywać dane w postaci zaszyfrowanej, formularz dodania danych szyfruje wprowadzane dane, w bazie są w postaci zaszyfrowanej, user po zalogowaniu się do swojego panelu widzi dane w postaci odszyfrowanej.
Ale skoro to jest takie proste to jaki sens ma szyfrowanie danych w bazie skoro można je bez problemu odszyfrować (np po wykradzeniu tabeli z bazy) czym to się chwalą różne portale?

A skąd będziesz wiedział jakim algorytmem jest zaszyfrowany tekst?

Trudność w odszyfrowaniu danych polega na zdobyciu kluczna prywatnego który dla każdego usera może ( i pewnie jest ) inny.

@DOWN

google-> blowfish php
google-> rsa php
google-> aes php

i wiele innych wystarczy chwile poszukać wpisać hasło kryptografia.

Ten post edytował skowron-line 2.08.2009, 23:18:05

@fifi209 ja dopiero poznaje pierwsze kroki przy szyfrowaniu

Ok, to w takim razie jak zaszyfrować text typu "Tomasz Kowalski" a potem go odszyfrować posiadając swój ustalony algorytm czy klucz prywatny?

Ten post edytował kaszanka 2.08.2009, 23:17:34

Do szyfrowania używa się przeróżnych metod i algorytmów. Trudno określić. Zainteresuj się kryptografią.

Podajcie proszę jakiś przykład zaszyfrowania i odszyfrowania teksu, naprowadźcie mnie troszkę

Np. szyfrując w ROT możemy sobie ustalić tzw. "dowolne przesunięcie" (liczba), np.: 4. I dla przykładu Tomasz Kowalski w formie zaszyfrowanej będzie: Xsqewd Osaepwom. I np. dla każdego użytkownika do "dowolne przesunięcie" może być dowolne (losowe). I nawet jak cracker dostanie bazę i odgadnie rodzaj szyfru, to nie będzie znał przesunięcia.

@edit: są też metody, których nie da się rozszyfrować, np. md5. I np. hasło zakodowane w bazie w md5, nigdy nie zostanie wyświetlone gdzieś w panelu zarządzania na stronie czy wysłane e-mailem, pewnie spytasz, w jaki sposób się wtedy logujesz, a no prosto. Jak wysyła się hasło z formularza i porównuje je się z tym w bazie, to najpierw je się również szyfruje metodą md5 i jeżeli jest równe pierwsze drugiemu, to zostaniesz zalogowany.

Ten post edytował in5ane 3.08.2009, 00:04:49

[PHP] pobierz, plaintext 
<?php
$code = 'Wiceps';
echo base64_encode($code); // V2ljZXBz
 
$decode = 'V2ljZXBz';
echo base64_decode($decode); // Wiceps
?>
[PHP] pobierz, plaintext 

@Wicepsik o właśnie o coś takiego mi chodzi, tylko tutaj znając np postać zaszyfrowanej frazy, bez problemu ją odszyfrujemy więc trzeba by to skomplikować tymi prywatnymi kluczami?

Napisałem Ci przykład wyżej, przeczytaj dokładnie post.

Właśnie szukam przykładów szyfrowania za pomocą ROR w php ale jakoś nie bardzo ;/

Chwilka szukania i masz algorytmy:

http://www.kryptografia.com/algorytmy/algorytmy.html

@fifi209 widzę tam praktycznie tylko przykłady w języku C co mi jednak nic nie mówi ;/

Póki co szukam przykładów o base64_decode z tymi przesunięciami czy prywatnymi kluczami by znając zaszyfrowany tekst nie dało się odszyfrować tą samą funkcją.

A no widzisz, wyżej chyba pisano było ROR a nie ROT

a hmm to działa tylko na znaki, na liczby już nie?

[PHP] pobierz, plaintext 
<?php
echo str_rot13('Tekst do zakodowania 2 4 1 przykład');
?>
[PHP] pobierz, plaintext 

Grxfg qb mnxbqbjnavn 2 4 1 cemlxłnq

Ten post edytował kaszanka 3.08.2009, 00:17:14

Bo się pomyliłem, już poprawiłem. Dokładnie to chodzi o ROT13. Istnieje również wersja ROT47.

hmm, no to odpada, potrzebuje coś prostego (jak dla laika) do szyfrowania i deszyfrowania liter i znaków z własnym kluczem prywatnym by nie było to zwykłe standardowe szyfrowanie tylko jakiś dodatek który tylko ja będę znał - jak dobrze mówię