phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] PGP-Verschluesselung von Formulardaten ab Server

Johann-Peter Hartmann Hartmann_(at)_freecharts.de
Tue, 2 Nov 1999 11:20:00 +0100

Previous message: [php] [etwas OT]gif nach png konvertieren?
Next message: [php] Probleme bei Shopsystem in PHP3
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hallo Nicole , hallo Liste !

> Vielleicht übersehe ich hier etwas wichtiges, aber es geht doch nur darum,
> die Daten verschlüsselt wegzusenden?

Da sitzt der Knackpunkt: nicht nur Verschlüsselung, sondern auch
Authentizität des Senders sollen sichergestellt werden.
Und dazu braucht man halt ein eindeutiges Merkmal - wie z.B. das Mantra .

> Reicht es nicht, wenn der Webserver die Daten mit dem /den öffentlichen
> Schlüssel(n) des / der Kundenbetreuer(s) verschlüsselt und dann auf die
> Reise schickt? <naivsei>Irgendeine Kleinigkeit, die den Server eindeutig
> macht sollte sich doch finden lassen.</naivsei>

Alle Dinge, die einen Computer eindeutig machen, sind böse, böse, böse ->
MAC-Adressen / PIII-Id .

Meine Empfehlung wären Einmalschlüssel, die mit einem bestimmten Schema
erzeugt werden und nur einmal benutzt werden können. Natürlich kann der
Hacker im r00t-szenario diesen algorithmus immer noch reverse engineeren,
aber die hürde ist halt ein bischen höher gehängt.
Inwieweit das mit PGP realisierbar ist, findet man bestimmt online.

Grüße, johann.

Previous message: [php] [etwas OT]gif nach png konvertieren?
Next message: [php] Probleme bei Shopsystem in PHP3
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive