Verschlüsselung
Moderator: Moderatoren
-
- Rekursionen-Architekt
- Beiträge: 205
- Registriert: Mo, 15. Apr 2019 16:19
- Hat sich bedankt: 13 Mal
- Danksagung erhalten: 4 Mal
Verschlüsselung
Hallo zusammen,
Ich möchte gerne ein json Objekt verschlüsseln.
Aktuell probiere ich mich hier mit der AesCrypt Klasse aus.
Dieses Objekt möchte ich gerne auf über Php wieder entschlüsseln. Leider gelinkt mir das nicht, anscheinend finde ich auf php einfach nicht den passenden Algorithmus.
Hat jemand Erfahrung mit so etwas? Gibt es in xBase noch andere mögliche Verschlüsselungs Typen?
Ich möchte gerne ein json Objekt verschlüsseln.
Aktuell probiere ich mich hier mit der AesCrypt Klasse aus.
Dieses Objekt möchte ich gerne auf über Php wieder entschlüsseln. Leider gelinkt mir das nicht, anscheinend finde ich auf php einfach nicht den passenden Algorithmus.
Hat jemand Erfahrung mit so etwas? Gibt es in xBase noch andere mögliche Verschlüsselungs Typen?
Gruß Dominik
-
- Rekursionen-Architekt
- Beiträge: 205
- Registriert: Mo, 15. Apr 2019 16:19
- Hat sich bedankt: 13 Mal
- Danksagung erhalten: 4 Mal
- Tom
- Der Entwickler von "Deep Thought"
- Beiträge: 9394
- Registriert: Do, 22. Sep 2005 23:11
- Wohnort: Berlin
- Hat sich bedankt: 104 Mal
- Danksagung erhalten: 364 Mal
- Kontaktdaten:
Re: Verschlüsselung
Die PHP-Erweiterung "mcyrpt_encrypt" kann AES: https://www.a-coding-project.de/ratgebe ... chluesseln
Herzlich,
Tom
Tom
-
- Der Entwickler von "Deep Thought"
- Beiträge: 2518
- Registriert: Mi, 28. Jul 2010 17:16
- Hat sich bedankt: 12 Mal
- Danksagung erhalten: 77 Mal
Re: Verschlüsselung
Hallo Dominik
doch, schon gemacht. Es ist nur so du schreibst nicht genau was du tun willst.
Es geht auch. Hat aber einige Tücken / Sonderheiten die du beachten musst.
So musst du, einfach gesagt, das Json-Objekt zuerst in einen String wandeln, verschlüsseln und für die übertragung via HTTP zwingend in Hex oder Base64 Darstellung umwandeln das Entschlüsseln dann in umgekehrter Reihenfolge.
Valar Morghulis
Gruss Carlo
Gruss Carlo
-
- Rekursionen-Architekt
- Beiträge: 205
- Registriert: Mo, 15. Apr 2019 16:19
- Hat sich bedankt: 13 Mal
- Danksagung erhalten: 4 Mal
Re: Verschlüsselung
Super, danke für den link.
Damit hatte ich bereits experimentiert, jedoch ohne Erfolg. Ich werde mich morgeb nochmal ran setzen.
Nach dem Verschlüsseln Wandel ich den string zum übertragen schon in Base64 um. Ich glaube zum entschlüsseln habe ich einfach den falschen Algorithmus oder Modus verwendet. Ist ja auch nicht so einfach da durch zu steigen...
Damit hatte ich bereits experimentiert, jedoch ohne Erfolg. Ich werde mich morgeb nochmal ran setzen.
Nach dem Verschlüsseln Wandel ich den string zum übertragen schon in Base64 um. Ich glaube zum entschlüsseln habe ich einfach den falschen Algorithmus oder Modus verwendet. Ist ja auch nicht so einfach da durch zu steigen...
Gruß Dominik
- nightcrawler
- 1000 working lines a day
- Beiträge: 655
- Registriert: Di, 24. Apr 2012 16:33
- Wohnort: 72184 Weitingen
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 96 Mal
- Kontaktdaten:
Re: Verschlüsselung
nur mal so eine Frage: reicht HTTPS Verschlüsselung für den Transportweg nicht aus und musst nochmal eine eigene Schicht darüberlegen?
-
- Rekursionen-Architekt
- Beiträge: 205
- Registriert: Mo, 15. Apr 2019 16:19
- Hat sich bedankt: 13 Mal
- Danksagung erhalten: 4 Mal
Re: Verschlüsselung
Theoretisch würde auch eine https Verschlüsselung reichen.
Jedoch ist mir es zu viel Aufwand ein Zertifikat beim Kunden zu "pflegen". Ich weiß das es automatische Erneuerungen gibt (Beispielsweise Let's Encrypt), aber auch nicht jeder Kunde hat Port 443 /80 hierfür frei usw...
Deshalb meine Überlegung mit der aes Verschlüsselung.
Jedoch ist mir es zu viel Aufwand ein Zertifikat beim Kunden zu "pflegen". Ich weiß das es automatische Erneuerungen gibt (Beispielsweise Let's Encrypt), aber auch nicht jeder Kunde hat Port 443 /80 hierfür frei usw...
Deshalb meine Überlegung mit der aes Verschlüsselung.
Gruß Dominik
-
- Der Entwickler von "Deep Thought"
- Beiträge: 2518
- Registriert: Mi, 28. Jul 2010 17:16
- Hat sich bedankt: 12 Mal
- Danksagung erhalten: 77 Mal
Re: Verschlüsselung
Nur genau zum Zeitpunkt der "Erneuerung" muss eine eingehende Verbindung über Port 80 möglich um eine Datei zu lesen die das Erneuerungstool anlegt.
Dies lässt sich z.B. mit xb2net automatisiern und du hast nichts damit zu tun.
Dies lässt sich z.B. mit xb2net automatisiern und du hast nichts damit zu tun.
Valar Morghulis
Gruss Carlo
Gruss Carlo
- Tom
- Der Entwickler von "Deep Thought"
- Beiträge: 9394
- Registriert: Do, 22. Sep 2005 23:11
- Wohnort: Berlin
- Hat sich bedankt: 104 Mal
- Danksagung erhalten: 364 Mal
- Kontaktdaten:
Re: Verschlüsselung
Wie weiter oben erwähnt - es gibt AES für php. Ein Objekt lässt sich ja sowieso nicht übertragen, also muss ein String erzeugt werden, und ich würde erstmal den ohne Verschlüsselung hin- und hertransportieren, ggf. als Base64-Zeichenkette. Wenn das gelingt und auch ankommt und verarbeitet werden kann (ist das so?), legt man auf beiden Seiten die Ver- bzw. Entschlüsselung drüber.
Herzlich,
Tom
Tom