E-Mail verschlüsseln mit PHP?

**Pascal P.** · 14.12.2001, 16:04

Also wenn ich das richtig verstanden habe, dann benutze doch einfach MD5 zum verschlüsseln.

Oder habe ich da etwas falsch verstanden?

**TobiaZ** · 14.12.2001, 17:09

Hab schon mal was von MD5 gehört. Hab aber noch nicht damit gearbeitet. Ist das schwer bzw. aufwendig?

Werde dann mal nachschlagen, wie das genau abgeht. Oder gibt es noch ne gute (kurze) Referenz im Web?

**Sky** · 14.12.2001, 18:05

MD5 ist kein Verschlüsselungs, sondern ein Hash-Algorithmus. Das heißt, dass nur eine Prüfsumme berechnet wird und die Quelle praktisch verloren ist.
Möchtest du einen Verschlüsselungsalgorithmus, bei dem du dann auch wieder den Code entschlüsseln kannst, benutze lib_mcrypt:

http://www.php.net/manual/en/ref.mcrypt.php

[Editiert von Sky am 14-12-2001 um 19:09]

**TobiaZ** · 14.12.2001, 18:19

Ich muss eigentlich nur eine ID aus der E-Mail generieren. Nur per Zufall, kommt es bei mehreren 100.000 Adressen ja vielleicht doch schonmal zum Zufall dass es doppelt ist. Und das System muss sicher laufen. Ellenlange IDs kann ich mir da nicht leisten.

Kann man dieses Crypt denn als anderer PHP-Progger wieder selbst entschlüsseln? Wobei das eigentlich nicht wirklich schlimm wäre.

Welches ist denn einfacher?

**Sky** · 14.12.2001, 18:40

Dann kannst du natürlich MD5 benutzen... siehe Funktionen crypt() und md5(). Und weder du noch jemand anders kann wieder auf die eMail-Adresse schließen, aus der der Hash generiert wurde.

Zu der Sache mit dem Zufall folgendes:

The MD5 message-digest algorithm is simple to implement, and provides a "fingerprint" or message digest of a message of arbitrary length. It is conjectured that the difficulty of coming up with two messages having the same message digest is on the order of 2^64 operations, and that the difficulty of coming up with any message having a given message digest is on the order of 2^128 operations. The MD5 algorithm has been carefully scrutinized for weaknesses. It is, however, a relatively new algorithm and further security analysis is of course justified, as is the case with any new proposal of this sort.

**TobiaZ** · 15.12.2001, 15:53

Hab mir jetzt ein kurzes Script gebastelt. Also meine E-Mail Adresse als Variable und dann gibt ein Echo die beiden Funktionen crypt und md5 aus.

Allerdings bekomme ich beim MD5 immder das gleiche Ergebnis Also 658ce9109476f4dcdd44180714464613. Und bei Crypt kommt immer eine andere "ID" raus. Die ist allerdings viel kürzer.

Die beiden sind also nicht 100%ig das gleiche, oder? Das MCrypt sieht irgendwie aufwendiger. Ich denke ich werde dann die kurze MD5 Version nehmen.

Aber welchen Unterschied hat jetzt eigentlich md5() und crypt()?

**Sky** · 15.12.2001, 16:58

crypt() benutzt eigentlich DES-Encryption, mit crypt($string,'CRYPT_MD5') wird nur ein MD5-Salt benutzt.
md5() kann auch ein Salt-Parameter übergeben werden, z.B. so:

PHP-Code:


srand((double)microtime()*1000000);

$unique_str = md5(rand(0,9999999));

Vgl. dazu:
http://www.php.net/manual/en/function.md5.php
http://www.php.net/manual/en/function.crypt.php

**TobiaZ** · 15.12.2001, 17:35

THX

Danke für die Hilfe!

Ich denke, ich werde mit der normalen MD5 erstmal zurecht kommen. Ist ja nur zu Identifizierung. Wird ja nicht für ein Passwort benutzt oder so.

[ciao]
TobiaZ

E-Mail verschlüsseln mit PHP?