Blowfisch PHP <-> JavaScript

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Blowfisch PHP <-> JavaScript

    Hallo auch,

    hab jetzt längere Zeit recherchiert aber bin leider nicht fündig geworden. Da ich nicht der Übercryptograf bin, komm ich leider nicht so toll mit Blowfish zurecht.
    Ich würde gerne Strings die mit PHP encrypted wurden beim client mit JavaScript wieder decrypten und umgekehrt.
    Habe den String mit der PEAR Blowfish Klasse verschlüsselt, kann aber den String mit JavaScript nicht wieder entschlüsseln.
    Key ist gleich, sicher.

    Habe als JavaScript Klasse die im Anhang verwendet.

    Gibt es evtl. Lösungen die mir sowas bieten?

    Danke schonmal für eure Hilfe!
    Angehängte Dateien
    Zuletzt geändert von haSta; 22.04.2007, 21:53.
    Der Mensch ist ein Tier das zuviel denkt!
    Stichworte: -
  • #2
    wozu eigentlich, wenn ich fragen darf?

    Kommentar

    • #3
      Naja, eigentlich nur um zu wissen ob es prinzipiell funktioniert.
      Andererseits um Daten die per JavaScript xmlHTTPRequest über eine nicht sichere Verbindung abgerufen werden, jedoch sensibel sind, zu verschlüsseln.
      Der Mensch ist ein Tier das zuviel denkt!

      Kommentar

      • #4
        funktionieren tut's, zweifellos.. aber was spricht gegen ssl?

        Kommentar

        • #5
          Nichts spricht gegen ssl. Wäre aber eine Alternative für Server die keine SSL Verbindung zulassen oder kein Zertifikat haben oder der Nutzer schei**e baut und für permanent Paranoide
          Der Mensch ist ein Tier das zuviel denkt!

          Kommentar

          • #6
            Uhmmm... hast nen Tip? Denkanstoss? Lesematerial?
            Der Mensch ist ein Tier das zuviel denkt!

            Kommentar

            • #7
              Wenn du den Client scriptseitig entschlüsseln lassen willst, musst du dem Client auch im Script den Schlüssel liefern.
              Wozu dann bitte noch Verschlüsseln ...?
              I don't believe in rebirth. Actually, I never did in my whole lives.

              Kommentar

              • #8
                Vielleicht nimmt er an, dass die User alle Idioten sind

                Kommentar

                • #9
                  stimmt schon, ssl als hybrides verfahren eignet sich viel besser, als ein ausschließlich symmetrisches.. und die voraussetzung eines solchen dienstes für anwendungen, die sensitive daten verarbeiten, ist keineswegs zu viel für ein ernstes projekt.

                  evtl. würde dich auch assl interessieren, aber ich wäre vorsichtig mit fertiglösungen - nur einsetzen, wenn du wirklich weißt, was dort passiert.

                  Kommentar

                  • #10
                    Original geschrieben von wahsaga
                    Wenn du den Client scriptseitig entschlüsseln lassen willst, musst du dem Client auch im Script den Schlüssel liefern.
                    Wozu dann bitte noch Verschlüsseln ...?
                    Evtl. hat der User den Schlüssel parat?

                    So muss ich ihn nicht mitliefern.

                    Naja, ich les mich weiter in die Materie ein, vielleicht bekomm ich noch ne Lösung hin. Ich versteh einfach noch nicht warum ich mit selbem key, unterschiedliche Daten bekomm, beim selben Algo.

                    Trotzdem danke.
                    Der Mensch ist ein Tier das zuviel denkt!

                    Kommentar

                    • #11
                      Original geschrieben von haSta
                      Evtl. hat der User den Schlüssel parat?
                      woher? muss vorher abgesprochen werden - also auch mindestens einmal übertragen.
                      Ich versteh einfach noch nicht warum ich mit selbem key, unterschiedliche Daten bekomm, beim selben Algo.
                      anscheinend ja nicht dem selben.

                      Kommentar

                      • #12
                        Also ich kannte mich ja bisher so gut wie gar nicht mit Cryptografie aus, aber ich denke ich muss einfach den pear blowfish algo in JS portieren, damit das läuft, right? Na mal sehen ob ich DAS hinbekomm...
                        Der Mensch ist ein Tier das zuviel denkt!

                        Kommentar

                        Vorherige template Weiter
                        Lädt...
                        X