Seite 1 von 1
Verschlüsselung
Verfasst: Mi, 31. Mär 2021 21:27
von Dominik Krebs
Hallo zusammen,
Ich möchte gerne ein json Objekt verschlüsseln.
Aktuell probiere ich mich hier mit der AesCrypt Klasse aus.
Dieses Objekt möchte ich gerne auf über Php wieder entschlüsseln. Leider gelinkt mir das nicht, anscheinend finde ich auf php einfach nicht den passenden Algorithmus.
Hat jemand Erfahrung mit so etwas? Gibt es in xBase noch andere mögliche Verschlüsselungs Typen?
Re: Verschlüsselung
Verfasst: So, 04. Apr 2021 8:24
von Dominik Krebs
Hat sowas denn noch niemand hier gemacht?
Re: Verschlüsselung
Verfasst: So, 04. Apr 2021 13:09
von Tom
Re: Verschlüsselung
Verfasst: So, 04. Apr 2021 13:27
von ramses
Dominik Krebs hat geschrieben: ↑So, 04. Apr 2021 8:24
Hat sowas denn noch niemand hier gemacht?
Hallo Dominik
doch, schon gemacht. Es ist nur so du schreibst nicht genau was du tun willst.
Es geht auch. Hat aber einige Tücken / Sonderheiten die du beachten musst.
So musst du, einfach gesagt, das Json-Objekt zuerst in einen String wandeln, verschlüsseln und für die übertragung via HTTP zwingend in Hex oder Base64 Darstellung umwandeln das Entschlüsseln dann in umgekehrter Reihenfolge.
Re: Verschlüsselung
Verfasst: Mo, 05. Apr 2021 17:52
von Dominik Krebs
Super, danke für den link.
Damit hatte ich bereits experimentiert, jedoch ohne Erfolg. Ich werde mich morgeb nochmal ran setzen.
Nach dem Verschlüsseln Wandel ich den string zum übertragen schon in Base64 um. Ich glaube zum entschlüsseln habe ich einfach den falschen Algorithmus oder Modus verwendet. Ist ja auch nicht so einfach da durch zu steigen...
Re: Verschlüsselung
Verfasst: Mo, 05. Apr 2021 18:05
von nightcrawler
nur mal so eine Frage: reicht HTTPS Verschlüsselung für den Transportweg nicht aus und musst nochmal eine eigene Schicht darüberlegen?
Re: Verschlüsselung
Verfasst: Di, 06. Apr 2021 22:28
von Dominik Krebs
Theoretisch würde auch eine https Verschlüsselung reichen.
Jedoch ist mir es zu viel Aufwand ein Zertifikat beim Kunden zu "pflegen". Ich weiß das es automatische Erneuerungen gibt (Beispielsweise Let's Encrypt), aber auch nicht jeder Kunde hat Port 443 /80 hierfür frei usw...
Deshalb meine Überlegung mit der aes Verschlüsselung.
Re: Verschlüsselung
Verfasst: Mi, 07. Apr 2021 11:29
von ramses
Nur genau zum Zeitpunkt der "Erneuerung" muss eine eingehende Verbindung über Port 80 möglich um eine Datei zu lesen die das Erneuerungstool anlegt.
Dies lässt sich z.B. mit xb2net automatisiern und du hast nichts damit zu tun.
Re: Verschlüsselung
Verfasst: Mi, 07. Apr 2021 11:45
von Tom
Wie weiter oben erwähnt - es gibt AES für php. Ein Objekt lässt sich ja sowieso nicht übertragen, also muss ein String erzeugt werden, und ich würde erstmal den ohne Verschlüsselung hin- und hertransportieren, ggf. als Base64-Zeichenkette. Wenn das gelingt und auch ankommt und verarbeitet werden kann (ist das so?), legt man auf beiden Seiten die Ver- bzw. Entschlüsselung drüber.
