|
|
|
PHP: Verschlüsselung mit Blowfish
Siehe auch: Blowfish JavaScript-Implementierung
Da Blowfish relativ lange benötigt, den Key für die Verschlüsselung entsprechend zu präparieren, empfiehlt sich der Einsatz von XTEA für sehr kurze Nachrichten. Bei längeren Texten ist Blowfish aber erheblich schneller als XTEA.
Bisher gibt es gegen Blowfish keine Angriffe die schneller als Brute Force sind, dennoch für wichtige Daten bitte andere Programme benutzen. Für die Sicherheit, Implementierung und Schutz der Daten übernimmt PHP-Einfach.de keine Garantie/Haftung.
Benutzung auf eigene Gefahr.
Mit diesem Generator könnt Ihr Texte per Blowfish verschlüsseln und später wieder entschlüsseln. Dazu muss man nur einen Key (Schlüssel) angeben, dieser kann Buchstaben, Zahlen und Sonderzeichen enthalten.
Wenn man einen Text verschlüsselt, erhält man am Ende eine Zeichenfolge. Diese muss man später hier wieder eingeben, mit dem selben Key eingeben, und schon erhält man den vorher verschlüsselten Text.
Dieser Generator beruht auf dem Algorithmus Blowfish (Source code) im CBC Modus. Der Schlüssel kann bis zu 448 Bit, bzw. 56 Zeichen lang sein.
Wichtig:
Da die Daten unverschlüsselt zum Server von PHP-Einfach.de gesendet werden, könnte jeder der die Leitung abhört, eure Daten mitschneiden.
Deswegen solltet ihr für sensible Daten unsere JavaScript-Blowfish-Implementierung verwenden, da dort die gesamte Verschlüsselung mittels Blowfish auf dem Computer des Besuchers passiert.
Die PHP-Implementierung ist dafür gedacht, wenn ihr auf eurem Server Dateien o.ä. verschlüssel möchtet.
Das Problem der unsicheren Übertragen besteht natürlich nicht mehr, wenn ihr die Blowfish-Implementierung beispielsweise lokal betreibt.
Download:
Blowfish PHP-Implementierung (11 KB) (Server 1)
Blowfish PHP-Implementierung (11 KB) (Server 2)
Autor Andavos
|
|
|
|
