Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2007.01.28;
Скачать: [xml.tar.bz2];

Вниз

Ищу реализацию RSA - алгоритма на PHP   Найти похожие ветки 

 
kaZaNoVa ©   (2007-01-07 17:13) [0]

либо аналогичного алгоритма, близкого по надежности.
Ассиметричного шифрования!

у меня появилась гениальная идея .. но реализации алгоритмов ассиметричного шифрования на PHP  найти не могу ...;(


 
Eraser ©   (2007-01-07 17:47) [1]

> найти не могу ...;(

да ладна! )
http://www.google.ru/search?hl=ru&q=php+rsa&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=


 
kaZaNoVa ©   (2007-01-07 17:54) [2]

Eraser ©   (07.01.07 17:47) [1]
спасиб)


 
partizan   (2007-01-07 17:58) [3]

Че-то я сомневаюсь, что реализовывать RSA на пхп - это гениальная идея


 
kaZaNoVa ©   (2007-01-07 18:27) [4]

partizan   (07.01.07 17:58) [3]
ну а чем еще можно шифровать пароли юзеров, при этом не боясь копирования файла с паролями ..... (хеши типа MD5 не предлагать)

медленно возможно но что делать ....


 
Eraser ©   (2007-01-07 18:59) [5]

> [4] kaZaNoVa ©   (07.01.07 18:27)


> ну а чем еще можно шифровать пароли юзеров

уж точно не RSA ) для передачи данных использую SSL (который кстати построен на RSA), для только хэши. можно конечно зашифровать каким-нибудь симметричным алгоритмом, но ключик то где хранить? )


 
Eraser ©   (2007-01-07 19:00) [6]

> для только хэши

для хранения только хэши


 
kaZaNoVa ©   (2007-01-07 19:06) [7]

Eraser ©   (07.01.07 19:00) [6]
для хранения только хэши

а как потом раскодировать?) иногда полезно знать пароли юзеров, но надо хранить их "безопасно"


 
atruhin ©   (2007-01-07 19:39) [8]

> иногда полезно знать пароли юзеров

Зачем? Раскрой великий смысл!


 
Gero ©   (2007-01-07 19:48) [9]

> [7] kaZaNoVa ©   (07.01.07 19:06)
> иногда полезно знать пароли юзеров

Вот и доверяй потом админам.


 
tesseract ©   (2007-01-07 22:18) [10]


> у меня появилась гениальная идея .. но реализации алгоритмов
> ассиметричного шифрования на PHP  найти не могу ...;(


уже алгоритмы разложения на множители в скриптовых языках быстро выполняються ....
вот до чего техника дошла.............


 
kaZaNoVa ©   (2007-01-07 23:41) [11]

atruhin ©   (07.01.07 19:39) [8]
узнать о них побольше ..

Gero ©   (07.01.07 19:48) [9]
Вот и доверяй потом админам.

а что тут такого?)) это нормально .. админ сервера знает пароли юзеров .. у вас важная инфа? PGP  поможет ...


 
Kerk ©   (2007-01-07 23:44) [12]

[9] Gero ©   (07.01.07 19:48)
> Вот и доверяй потом админам.

Админ и без пароля что нужно сделает
Пароль нередко сами юзеры спрашивают, ибо тупые


 
Gero ©   (2007-01-07 23:46) [13]

> [11] kaZaNoVa ©   (07.01.07 23:41)
> это нормально

Это не нормально и никогда нормально не было.


 
Gero ©   (2007-01-07 23:47) [14]

> [12] Kerk ©   (07.01.07 23:44)


> Админ и без пароля что нужно сделает

Уж по крайней мере на другой сайт с моим паролем не задйет.

> Пароль нередко сами юзеры спрашивают, ибо тупые

Пусть перебивают.


 
kaZaNoVa ©   (2007-01-07 23:50) [15]

Gero ©   (07.01.07 23:46) [13]
Это не нормально и никогда нормально не было.

хранить пароль в открытом виде еще глупее ... но используют же иногда ..)

а с рса гарантия - пасс "хакер" не расшифрует)


 
Gero ©   (2007-01-07 23:53) [16]

> [15] kaZaNoVa ©   (07.01.07 23:50)
> хранить пароль в открытом виде еще глупее &#133 но используют
> же иногда

С криши прыгать тоже глупо, но ведь прыгают иногда.
Дело в том, что нам от этого не жарко и не холодно. Нужно делать правильно и все тут.


 
Eraser ©   (2007-01-07 23:55) [17]

> [15] kaZaNoVa ©   (07.01.07 23:50)

еще раз.

RSA — система ассиметричного шифрования, в которой для кодирования сообщения используется один ключ, а для расшифровки другой. Оно вообще тут не к месту. Если уж хочется зашифровать что-то локально, то для этого используется какой-нибудь симметричный алгоритм.


 
kaZaNoVa ©   (2007-01-08 00:14) [18]

Eraser ©   (07.01.07 23:55) [17]
RSA — система ассиметричного шифрования, в которой для кодирования сообщения используется один ключ, а для расшифровки другой.

о нем кое-что слышал ..

задача: хранить пароль на сервере в безопасном варианте.
решение:

1) открыто - нельзя
2) симметричные алгоритмы - нельзя, по ключю мона дешифровать
3) хеши типа MD5 - недостаток - необратимость
4) ассиметричные - самое то! и надежность хранения и возможность дешифровки владельцем ключа


 
Eraser ©   (2007-01-08 00:15) [19]

> [18] kaZaNoVa ©   (08.01.07 00:14)


> 4) ассиметричные - самое то! и надежность хранения и возможность
> дешифровки владельцем ключа

симметричные - самое то! и надежность хранения и возможность дешифровки владельцем ключа


 
Gero ©   (2007-01-08 00:17) [20]

> [18] kaZaNoVa ©   (08.01.07 00:14)
> 3) хеши типа MD5 — недостаток — необратимость

Это достоинство, и существенное.


 
Eraser ©   (2007-01-08 00:17) [21]

мне вот действительно искрине интересно, каким образом ты решил организовать хранение ключей на сервере, с использованием RSA. если не трудно - опиши, как ты это себе представляешь )


 
kaZaNoVa ©   (2007-01-08 00:26) [22]

Eraser ©   (08.01.07 0:15) [19]
симметричные - самое то! и надежность хранения и возможность дешифровки владельцем ключа

ключ будет на сервере что неприемлимо .....

Gero ©   (08.01.07 0:17) [20]
Это достоинство, и существенное.

ага но не для нашей задачи

Eraser ©   (08.01.07 0:17) [21]
есть сервер там открытый ключ ... по нему шифруется и в  базу ... зашифрованные пароли сравниваются на соответствие ..

а закрытый ключ у админа дома/на другом сервере ... и взломав ТОТ сервер пароль дешифровать не смогут!


 
Gero ©   (2007-01-08 00:28) [23]

> [22] kaZaNoVa ©   (08.01.07 00:26)
> ага но не для нашей задачи

Именно для нашей. Плохо что админы сайтов, которые хранят пароли пользователей, не сообщают об этом, я бы избегал регистраций на таких сайтах.


 
Kerk ©   (2007-01-08 00:32) [24]

> [22] kaZaNoVa ©   (08.01.07 00:26)

Я тебя понял. Ты прав, неплохая идея :)


 
Eraser ©   (2007-01-08 00:40) [25]

> [22] kaZaNoVa ©   (08.01.07 00:26)


> зашифрованные пароли сравниваются на соответствие ..

ага, вот теперь мысль понятна и не такая бредовая, как на первый взгляд. но все таки такой безопасности, как с использованием хэшей не будет.
к тому же [23] Gero © прав - это не есть гуд.


 
kaZaNoVa ©   (2007-01-08 00:56) [26]

Gero ©   (08.01.07 0:28) [23]
я бы избегал регистраций на таких сайтах.

для каждого сайта должен быть свой пароль ..:) тогда никаких проблем  ...

а вопрос ... для чего админу пароли юзеров?)
1)
Kerk ©   (07.01.07 23:44) [12]
Пароль нередко сами юзеры спрашивают, ибо тупые


2) часто надо просто "проверить" человека .. если он считает себя "специалистом веб-программирования" а в качестве пароля юзает qwe или "12345" то я бы усомнился в нем ..)


 
Gero ©   (2007-01-08 00:58) [27]

> [26] kaZaNoVa ©   (08.01.07 00:56)
> а вопрос &#133 для чего админу пароли юзеров?)

Ответ: ни для чего. Конечно, если имеется ввиду честный админ.



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2007.01.28;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.51 MB
Время: 0.046 c
2-1167993756
Marat
2007-01-05 13:42
2007.01.28
непонятки с памятью


15-1168247510
Alexis
2007-01-08 12:11
2007.01.28
Установка Turbo Delphi для Win32


15-1167926050
kaZaNoVa
2007-01-04 18:54
2007.01.28
Психология и интернет, реальность и виртуальность.


1-1165252332
Витаий Победа
2006-12-04 20:12
2007.01.28
Как отучить наследник TButton приимать фокус?


15-1168090815
Lhbd
2007-01-06 16:40
2007.01.28
Выдрать драйвер...





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский