Diskuse JPW: Dvoucestné šifrování

	Autor	Zpráva
	JaySee Profil	#1 · Zasláno: 1. 7. 2006, 19:35:39 Odpovědět Citovat Mám problém, na který je mi většinou odovědí md5().... potřebuji zašifrovat řětězec znaků tak, abych jej potom klíčem dešifroval. Klíč nemusí být součástí URL, ale pevně daný. Potřebuji tedy přenést data přes HTTP protokol a poté je opět dekodovat do mnou čitelné podoby. Použití HTTPS nebo podobných věcí je nepřípustné. Google mi moc neporadil, tak snad někdo z vás.
	Hugo Profil	#2 · Zasláno: 1. 7. 2006, 20:03:08 Odpovědět Citovat Tady by ti MD5 moc nepomohlo. Někde jsem viděl šifrování pomocí javascriptu, tak zkus pohledat. Je to asi jediná možnost, jak zašifrovat data u klienta.
	medden Profil *	#3 · Zasláno: 1. 7. 2006, 20:05:15 Odpovědět Citovat Malo by stačiť mcrypt rozšírenie, len by ma zaujímalo načo to chceš prenášať hore-dolu? (pravdepodobne cez cookies, tipujem) > Klíč nemusí být součástí URL To by dopadlo ;-)
	Hugo Profil	#4 · Zasláno: 1. 7. 2006, 20:08:05 Odpovědět Citovat medden Nojo, ale pokud to potřebuje zašifrovat data u klienta, tak mu mcrypt moc nepomůže. Pokud jsem teda dobře pochopil, že hledá ekvivalent HTTPS.
	JaySee Profil	#5 · Zasláno: 1. 7. 2006, 20:08:32 Odpovědět Citovat To s tou md5()kou byla jen malá narážka na to, že mi většina lidí hned začne vysvětlovat, jak je hloupé dešifrovat data, když je moderní jen porovnávat hashe. Takže mě spíš napadlo rozložit řetězec znaků na ASCII a zvětšit jejich hodnotu a určité číslo a po přenesení jej opět snížit o to dané číslo. Ale to je asi celkem hloupé řešení. A pokud zašifruju v JS data u klienta, jak je dešifruju na serveru?
	JaySee Profil	#6 · Zasláno: 1. 7. 2006, 20:10:21 Odpovědět Citovat medden: vzhledem k tomu, že nejsem majitelem serveru, tak si rozšíření mcrypt nemůžu dovolit. Nejde mi ani o neprolomitelnost.
	Hugo Profil	#7 · Zasláno: 1. 7. 2006, 20:10:27 Odpovědět Citovat JaySee Napíšeš si v nějakém serverovém jazyku dešifrovací funkci. Pokud nepotřebuješ žádné extra velké zabezpečení a stačí ti jen zvýšení ascii o určitou hodnotu, tak to nebude problém ani v js, ani např. v php.
	JaySee Profil	#8 · Zasláno: 1. 7. 2006, 20:14:34 Odpovědět Citovat No povídají si tak mezi sebou dva scripty jeden C++ a druhý PHP, přičemž ke komunikaci využívám HTTP protokol a předávání v GET. Ale to ASCII vlastně nebude tak špatnej nápad.
	Hugo Profil	#9 · Zasláno: 1. 7. 2006, 20:16:41 Odpovědět Citovat Aha, tak v tom případě js nepotřebuješ, stačí ti napsat (nebo použít existující) kryptovací funkci v C++ a v php. To by neměl být problém.
	JaySee Profil	#10 · Zasláno: 1. 7. 2006, 20:20:38 Odpovědět Citovat Np výborně, jen mi prosím řekni, která to je ta existující funkce... pač to je tedy to, co hledám.
	medden Profil *	#11 · Zasláno: 1. 7. 2006, 20:44:28 Odpovědět Citovat Tak skúste to spraviť cez napr. blowfish šifrovanie v php (súčasť mcrypt) a implementáciu v c++ si nájdete cez google: http://www.google.com/search?hs=zc4&hl=sk&safe=off&client=opera&rls=en &q=blowfish+implementation+in+c%2B%2B&btnG=H%C4%BEada%C5%A5&lr=
		Časová prodleva: 18 let

Toto téma je uzamčeno. Odpověď nelze zaslat.