[php] PGP-Verschluesselung von Formulardaten ab Server

[Joerg H. Baach]

Björn Schotte schrieb:
> 
> On Tue, Nov 02, 1999 at 09:50:41AM +0100, Nicole Simon wrote:
> > Reicht es nicht, wenn der Webserver die Daten mit dem /den öffentlichen
> > Schlüssel(n) des / der Kundenbetreuer(s) verschlüsselt [...]
> 
> Dazu brauchst du allerdings immer den geheimen Schlüssel des
> Kundenbetreuers, der mit dem Mantra "entriegelt" wird. Du

IMHO reicht definitiv der Public-Key des Empfaengers - sonst
wuerde der ganze PKI-Kram ja auch schrecklich wenig Sinn machen. 
Secret Keys braucht man nur fuer zwei Dinge
- Entschluesseln
- Signieren 

Als Idee koennte man noch einen Seriennummer einbauen, die nach
einem "geheimen" Verfahren hochgezaehlt wird, und auf beiden
Seiten bekannt ist.
Ist natuerlich nichts mehr Wert, sobald der Cracker nen Rootzugang
hat, aber in dem Augenblick hast Du soviel Probleme, dass dieses auch
nicht mehr viel ausmacht.

Gruss,

    Joerg

-- 

                     Joerg Baach   Mediathek GbR
                                                        
             jbaach_(at)_mediathek.de   www.mediathek.de
             Bielefelder Str. 44   Tel: (+49) 5242-9090-91   
        33378-Rheda-Wiedenbrueck   Fax: (+49) 5242-9090-88