Verschlüsselung

Konzeptionelles, Technisches, Termine, Fragen zum Hersteller usw.

Moderator: Moderatoren

Antworten
Dominik Krebs
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 197
Registriert: Mo, 15. Apr 2019 16:19
Hat sich bedankt: 10 Mal
Danksagung erhalten: 4 Mal

Verschlüsselung

Beitrag von Dominik Krebs »

Hallo zusammen,
Ich möchte gerne ein json Objekt verschlüsseln.
Aktuell probiere ich mich hier mit der AesCrypt Klasse aus.
Dieses Objekt möchte ich gerne auf über Php wieder entschlüsseln. Leider gelinkt mir das nicht, anscheinend finde ich auf php einfach nicht den passenden Algorithmus.

Hat jemand Erfahrung mit so etwas? Gibt es in xBase noch andere mögliche Verschlüsselungs Typen?
Gruß Dominik
Dominik Krebs
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 197
Registriert: Mo, 15. Apr 2019 16:19
Hat sich bedankt: 10 Mal
Danksagung erhalten: 4 Mal

Re: Verschlüsselung

Beitrag von Dominik Krebs »

Hat sowas denn noch niemand hier gemacht? 😮
Gruß Dominik
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: Verschlüsselung

Beitrag von Tom »

Die PHP-Erweiterung "mcyrpt_encrypt" kann AES: https://www.a-coding-project.de/ratgebe ... chluesseln
Herzlich,
Tom
ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2513
Registriert: Mi, 28. Jul 2010 17:16
Hat sich bedankt: 12 Mal
Danksagung erhalten: 77 Mal

Re: Verschlüsselung

Beitrag von ramses »

Dominik Krebs hat geschrieben: So, 04. Apr 2021 8:24 Hat sowas denn noch niemand hier gemacht? 😮
Hallo Dominik

doch, schon gemacht. Es ist nur so du schreibst nicht genau was du tun willst.
Es geht auch. Hat aber einige Tücken / Sonderheiten die du beachten musst.
So musst du, einfach gesagt, das Json-Objekt zuerst in einen String wandeln, verschlüsseln und für die übertragung via HTTP zwingend in Hex oder Base64 Darstellung umwandeln das Entschlüsseln dann in umgekehrter Reihenfolge.
Valar Morghulis

Gruss Carlo
Dominik Krebs
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 197
Registriert: Mo, 15. Apr 2019 16:19
Hat sich bedankt: 10 Mal
Danksagung erhalten: 4 Mal

Re: Verschlüsselung

Beitrag von Dominik Krebs »

Super, danke für den link.

Damit hatte ich bereits experimentiert, jedoch ohne Erfolg. Ich werde mich morgeb nochmal ran setzen.

Nach dem Verschlüsseln Wandel ich den string zum übertragen schon in Base64 um. Ich glaube zum entschlüsseln habe ich einfach den falschen Algorithmus oder Modus verwendet. Ist ja auch nicht so einfach da durch zu steigen...
Gruß Dominik
Benutzeravatar
nightcrawler
1000 working lines a day
1000 working lines a day
Beiträge: 650
Registriert: Di, 24. Apr 2012 16:33
Wohnort: 72184 Weitingen
Hat sich bedankt: 3 Mal
Danksagung erhalten: 96 Mal
Kontaktdaten:

Re: Verschlüsselung

Beitrag von nightcrawler »

nur mal so eine Frage: reicht HTTPS Verschlüsselung für den Transportweg nicht aus und musst nochmal eine eigene Schicht darüberlegen?
--
Joachim
Joachim Dürr Softwareengineering
https://www.jd-engineering.de
Dominik Krebs
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 197
Registriert: Mo, 15. Apr 2019 16:19
Hat sich bedankt: 10 Mal
Danksagung erhalten: 4 Mal

Re: Verschlüsselung

Beitrag von Dominik Krebs »

Theoretisch würde auch eine https Verschlüsselung reichen.
Jedoch ist mir es zu viel Aufwand ein Zertifikat beim Kunden zu "pflegen". Ich weiß das es automatische Erneuerungen gibt (Beispielsweise Let's Encrypt), aber auch nicht jeder Kunde hat Port 443 /80 hierfür frei usw...
Deshalb meine Überlegung mit der aes Verschlüsselung.
Gruß Dominik
ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2513
Registriert: Mi, 28. Jul 2010 17:16
Hat sich bedankt: 12 Mal
Danksagung erhalten: 77 Mal

Re: Verschlüsselung

Beitrag von ramses »

Nur genau zum Zeitpunkt der "Erneuerung" muss eine eingehende Verbindung über Port 80 möglich um eine Datei zu lesen die das Erneuerungstool anlegt.
Dies lässt sich z.B. mit xb2net automatisiern und du hast nichts damit zu tun.
Valar Morghulis

Gruss Carlo
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: Verschlüsselung

Beitrag von Tom »

Wie weiter oben erwähnt - es gibt AES für php. Ein Objekt lässt sich ja sowieso nicht übertragen, also muss ein String erzeugt werden, und ich würde erstmal den ohne Verschlüsselung hin- und hertransportieren, ggf. als Base64-Zeichenkette. Wenn das gelingt und auch ankommt und verarbeitet werden kann (ist das so?), legt man auf beiden Seiten die Ver- bzw. Entschlüsselung drüber.
Herzlich,
Tom
Antworten