phpbar.de logo

Mailinglisten-Archive

[php] Ent'crypt'en' ??

[php] Ent'crypt'en' ??

eschmid+sic_(at)_s.netic.de eschmid+sic_(at)_s.netic.de
Sun, 14 May 2000 20:17:25 +0200


On Sun, May 14, 2000 at 08:05:25PM +0200, Hartmut Holzgraefe wrote:
> Ferhat Goecer wrote:

> > mal ne frage... wenn ich etwas bestimtes Crypte ( crypt(); )
> > wie kann ich dieses dann wieder ENTcryptEN ?
> > 
> > Ist das ÜBERHAUPT möglich ?
> 
> wenn Du crypt() benutzt, dann ist es Sinn der Sache, das eine
> Entschlüsselung nicht möglich ist, d.h. das Ergebnis ist eindeutig,
> aber nicht vorhersehbar
> 
> Aufgabe von crypt() ist es nicht, Informationen geschützt zu 
> transportieren und später wieder unverschlüsselt zur Verfügung zu
> stellen, sondern eine Eingabe mit einem Wert vergleichen zu können,
> ohne diesen bekanntgeben zu müssen.
> 
> bezogen auf UNIX Passwörter bedeutet das, das das Benutzerpasswort
> mit crypt() codiert und abgelegt wird
> zukünftige Passwortangaben werden ebenfalls mit crypt() codiert
> und das Ergebnis mit dem abgelegten verglichen
> selbst wenn das ge'crypt()'ete Passwort bekannt wird, besteht immer
> noch ein gewisser Schutz dadurch, das die Verschlüsselung nicht
> umkehrbar ist
> allerdings kann dann durch brute-force Methoden das Passwort durch
> Probieren herausgefunden werden, deshalb sollte ein Passwort nie
> ein einfaches Wort oder ein Name sein, da diese durch das 
> Ausprobieren von Wörterbüchern besonders leicht herauszufinden sind
> (wers nicht glaubt, sollte mal 'crack' ein paar Stunden auf seine
> /etc/passwd oder /etc/shadow loslassen)

Ist ja alles richtig, aber es gibt in php3/dl/crypt/crypt.c und bei
php4/ext/standard/crypt.c auch noch die Funktionen decrypt() und
encrypt(). Crypt() ist eine Einwege-Verschlüsselung und die anderen beiden
nicht. So stehts jedenfalls in dem Markt- und Technik Buch drin. Haben die
Autoren da was übersehen?

-Egon

--
Grueninger Str. 6, 70599 Stuttgart
http://php.net/manual/, http://php.net/books.php3
http://www.uni-hohenheim.de/~windband  
http://snaps.php.net/manual/, http://www.zend.com/


php::bar PHP Wiki   -   Listenarchive