Ищу реализацию RSA - алгоритма на PHP

← →
kaZaNoVa © (2007-01-07 17:13) [0]

либо аналогичного алгоритма, близкого по надежности.
Ассиметричного шифрования!

у меня появилась гениальная идея .. но реализации алгоритмов ассиметричного шифрования на PHP найти не могу ...;(

← →
Eraser © (2007-01-07 17:47) [1]

> найти не могу ...;(

да ладна! )
http://www.google.ru/search?hl=ru&q=php+rsa&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=

← →
kaZaNoVa © (2007-01-07 17:54) [2]

Eraser © (07.01.07 17:47) [1]
спасиб)

← →
partizan (2007-01-07 17:58) [3]

Че-то я сомневаюсь, что реализовывать RSA на пхп - это гениальная идея

← →
kaZaNoVa © (2007-01-07 18:27) [4]

partizan (07.01.07 17:58) [3]
ну а чем еще можно шифровать пароли юзеров, при этом не боясь копирования файла с паролями ..... (хеши типа MD5 не предлагать)

медленно возможно но что делать ....

← →
Eraser © (2007-01-07 18:59) [5]

> [4] kaZaNoVa © (07.01.07 18:27)

> ну а чем еще можно шифровать пароли юзеров

уж точно не RSA ) для передачи данных использую SSL (который кстати построен на RSA), для только хэши. можно конечно зашифровать каким-нибудь симметричным алгоритмом, но ключик то где хранить? )

← →
Eraser © (2007-01-07 19:00) [6]

> для только хэши

для хранения только хэши

← →
kaZaNoVa © (2007-01-07 19:06) [7]

Eraser © (07.01.07 19:00) [6]
для хранения только хэши
а как потом раскодировать?) иногда полезно знать пароли юзеров, но надо хранить их "безопасно"

← →
atruhin © (2007-01-07 19:39) [8]

> иногда полезно знать пароли юзеров

Зачем? Раскрой великий смысл!

← →
Gero © (2007-01-07 19:48) [9]

> [7] kaZaNoVa © (07.01.07 19:06)
> иногда полезно знать пароли юзеров

Вот и доверяй потом админам.

← →
tesseract © (2007-01-07 22:18) [10]

> у меня появилась гениальная идея .. но реализации алгоритмов
> ассиметричного шифрования на PHP найти не могу ...;(

уже алгоритмы разложения на множители в скриптовых языках быстро выполняються ....
вот до чего техника дошла.............

← →
kaZaNoVa © (2007-01-07 23:41) [11]

atruhin © (07.01.07 19:39) [8]
узнать о них побольше ..

Gero © (07.01.07 19:48) [9]
Вот и доверяй потом админам.
а что тут такого?)) это нормально .. админ сервера знает пароли юзеров .. у вас важная инфа? PGP поможет ...

← →
Kerk © (2007-01-07 23:44) [12]

[9] Gero © (07.01.07 19:48)
> Вот и доверяй потом админам.

Админ и без пароля что нужно сделает
Пароль нередко сами юзеры спрашивают, ибо тупые

← →
Gero © (2007-01-07 23:46) [13]

> [11] kaZaNoVa © (07.01.07 23:41)
> это нормально

Это не нормально и никогда нормально не было.

← →
Gero © (2007-01-07 23:47) [14]

> [12] Kerk © (07.01.07 23:44)

> Админ и без пароля что нужно сделает

Уж по крайней мере на другой сайт с моим паролем не задйет.

> Пароль нередко сами юзеры спрашивают, ибо тупые

Пусть перебивают.

← →
kaZaNoVa © (2007-01-07 23:50) [15]

Gero © (07.01.07 23:46) [13]
Это не нормально и никогда нормально не было.
хранить пароль в открытом виде еще глупее ... но используют же иногда ..)

а с рса гарантия - пасс "хакер" не расшифрует)

← →
Gero © (2007-01-07 23:53) [16]

> [15] kaZaNoVa © (07.01.07 23:50)
> хранить пароль в открытом виде еще глупее &#133 но используют
> же иногда

С криши прыгать тоже глупо, но ведь прыгают иногда.
Дело в том, что нам от этого не жарко и не холодно. Нужно делать правильно и все тут.

← →
Eraser © (2007-01-07 23:55) [17]

> [15] kaZaNoVa © (07.01.07 23:50)

еще раз.

RSA — система ассиметричного шифрования, в которой для кодирования сообщения используется один ключ, а для расшифровки другой. Оно вообще тут не к месту. Если уж хочется зашифровать что-то локально, то для этого используется какой-нибудь симметричный алгоритм.

← →
kaZaNoVa © (2007-01-08 00:14) [18]

Eraser © (07.01.07 23:55) [17]
RSA — система ассиметричного шифрования, в которой для кодирования сообщения используется один ключ, а для расшифровки другой.
о нем кое-что слышал ..

задача: хранить пароль на сервере в безопасном варианте.
решение:

1) открыто - нельзя
2) симметричные алгоритмы - нельзя, по ключю мона дешифровать
3) хеши типа MD5 - недостаток - необратимость
4) ассиметричные - самое то! и надежность хранения и возможность дешифровки владельцем ключа

← →
Eraser © (2007-01-08 00:15) [19]

> [18] kaZaNoVa © (08.01.07 00:14)

> 4) ассиметричные - самое то! и надежность хранения и возможность
> дешифровки владельцем ключа

симметричные - самое то! и надежность хранения и возможность дешифровки владельцем ключа

мне вот действительно искрине интересно, каким образом ты решил организовать хранение ключей на сервере, с использованием RSA. если не трудно - опиши, как ты это себе представляешь )

Eraser © (08.01.07 0:15) [19]
симметричные - самое то! и надежность хранения и возможность дешифровки владельцем ключа
ключ будет на сервере что неприемлимо .....

Gero © (08.01.07 0:17) [20]
Это достоинство, и существенное.
ага но не для нашей задачи

Eraser © (08.01.07 0:17) [21]
есть сервер там открытый ключ ... по нему шифруется и в базу ... зашифрованные пароли сравниваются на соответствие ..

а закрытый ключ у админа дома/на другом сервере ... и взломав ТОТ сервер пароль дешифровать не смогут!

> [22] kaZaNoVa © (08.01.07 00:26)
> ага но не для нашей задачи

Именно для нашей. Плохо что админы сайтов, которые хранят пароли пользователей, не сообщают об этом, я бы избегал регистраций на таких сайтах.

> [22] kaZaNoVa © (08.01.07 00:26)

> зашифрованные пароли сравниваются на соответствие ..

ага, вот теперь мысль понятна и не такая бредовая, как на первый взгляд. но все таки такой безопасности, как с использованием хэшей не будет.
к тому же [23] Gero © прав - это не есть гуд.

Gero © (08.01.07 0:28) [23]
я бы избегал регистраций на таких сайтах.
для каждого сайта должен быть свой пароль ..:) тогда никаких проблем ...

а вопрос ... для чего админу пароли юзеров?)
1)
Kerk © (07.01.07 23:44) [12]
Пароль нередко сами юзеры спрашивают, ибо тупые

2) часто надо просто "проверить" человека .. если он считает себя "специалистом веб-программирования" а в качестве пароля юзает qwe или "12345" то я бы усомнился в нем ..)

> [26] kaZaNoVa © (08.01.07 00:56)
> а вопрос &#133 для чего админу пароли юзеров?)

Ответ: ни для чего. Конечно, если имеется ввиду честный админ.

Ищу реализацию RSA - алгоритма на PHP Найти похожие ветки