phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] PGP via PHP?

Joerg H. Baach jbaach_(at)_mediathek.de
Fri, 10 Sep 1999 00:52:54 +0200

Previous message: [php] PGP via PHP?
Next message: [php] =?ISO-8859-1?Q?CC-Nummern_verschl=FCsseln_(was:_PGP_via_PHP=3F)?=
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

andreas kempf aka 'amalesh' wrote:

> Wie das dann aber mit der passphrase gelöst wird? - keine ahnung.
> 
> Überhaupt habe ich kaum ahnung von PGP ;))
> 
  Nur ganz kurz, um die Geduld nicht zu sehr zu strapazieren: PGP ist
  ein Public-Key-Verschluesselungsverfahren. D.h., es gibt immer ein
  Paar von Schluesseln, die die Besonderheit haben, dass wenn ein 
  Schluessel von Beiden etwas verschluesselt, nur der andere es wieder
  entschluesseln kann. Auch der verschluesselnde Schluessel kann die
  von ihm verschluesselte Nachricht nich wieder entschluesseln. Das
  ganze funktioniert dabei in beide Richtungen: A1 verschluesselt,
  A2 entschluesselt, A2 verschluesselt, A1 entschluesselt.
  Einer der beiden Schluessel bekommt jetzt die Oeffentlichkeit in 
  die Hand (Aha - Public Key), der andere bleibt geheim. Wenn ich 
  jetzt also eine Nachricht an Dich schicken will, brauche ich eine 
  Kopie Deines oeffentlichen Schluessels, und verschluessele damit
  die Nachricht. Den verschluesselten Text (Cyphertext) kannst nun
  nur noch Du mit Deinem geheimen Schluessel entschluesseln. Und fuer
  die Entschluesselung verlangt der Schluessel zusaetzlich noch ein
  Passwort (was aber nur als eine Art Diebstahlssicherung fuer den 
  geheimen Schluessel gedacht ist). Und von daher braucht man fuer die
  Verschluesselung kein Passwort, sondern nur die Kopie von einem
  oeffentlichen Schluessel.

  Das nur mal als kurzer Satz (ja ja, so kurz auch nicht) zur 
  Einfuehrung. Lesenswert (und das ist wirklich nicht als RTFM 
  gemeint) ist das PDF was bei PGP 6.x  mitinstalliert wird. Mit Bildern
  in anschaulich. Ansonsten hab ich hier auch noch ein PDF, was wir 
  mal als kurze Einfuehrung in das Thema gemacht haben.

> Letztlich geht es darum, dass für den CaupoShop die emails
> verschlüsselt versendet werden, ob nun mit PGP oder was anderem, ist
> mir gleich.

  Welche Emails - Bestaetigungsmails fuer den Kunden oder die 
  Bestellungen an den Betreiber?
> Vielleicht läßt sich das irgendwie verwenden?
> 

  Bei den ganzen Cryptosachen wuerde ich immer etwas aufpassen - als
  Nichtmathematiker (und Cryptomensch) fliegt man da wohl schnell auf
  die Nase - sagt mein Hausmathematiker, mit einem etwas herablassenden
  Blick  ;-)

> Und wenn nicht für die email-geschichtem dann zum speichern von
> kreditkartennummern in datenbanken?

  Wer soll wieder an die Daten rankommen?

  Gruss,

    Joerg


-- 

                     Joerg Baach   Mediathek GbR
                                                        
             jbaach_(at)_mediathek.de   www.mediathek.de
             Bielefelder Str. 44   Tel: (+49) 5242-9090-91   
        33378-Rheda-Wiedenbrueck   Fax: (+49) 5242-9090-88

Previous message: [php] PGP via PHP?
Next message: [php] =?ISO-8859-1?Q?CC-Nummern_verschl=FCsseln_(was:_PGP_via_PHP=3F)?=
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive