DES-Verschlüsselung
https://stackoverflow.com/questions/257015
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ist DES-Verschlüsselung "One Way Encryption" oder "Zwei-Wege-Verschlüsselung" genannt? Gibt es eine PHP-Klasse oder Methode die DES-Verschlüsselung entschlüsseln? Dank
Lösung
Die PHP Krypta Funktion ist eine Einweg-Hash-Funktion, wenn Sie in der Lage sein wollen entschlüsseln, werfen Sie einen Blick auf die mcrypt Erweiterung, die eine Reihe von Algorithmen
Andere Tipps
Es ist zu beachten, dass es (und schon immer) Fragen rund um das DIE Algorithmus. Es ist schon seit langem weit verbreitet in Gebrauch, aber da es ursprünglich nur mit einem 56-Bit-Schlüsseln angegeben wurde, ist es fraglich, ob es an dieser Stelle für alle wichtigen Anwendungen sicher genug ist. Triple DES ist in der Regel besser, aber es gibt einige bekannte theoretische Angriffe. Wenn Sie eine Auswahl an Chiffre haben, können Sie schauen, um unter AES statt.
DIE umgekehrt werden kann, so ist es eine Zwei-Wege-Verschlüsselung (wenn man dazu geführt, dass).
DES ist ein ziemlich gut bekannt Verschlüsselungsstandard, so dass es in PHP auch vorhanden sein sollte.
One-Way-Verschlüsselung ist eine sichere Form von Hashing : wird der Klartext in eine scheinbar zufällige Abfolge von Daten verändert, oft mit fester Länge, so dass der ursprüngliche Klartext (theoretisch) nicht ohne einen Brute-Force-Aufwand abgerufen werden.
Zwei-Wege-Verschlüsselung oder umkehrbare Verschlüsselung ist das, was wir in der Regel mit dem Begriff bedeuten Verschlüsselung : wird der Klartext in scheinbar zufällige Daten transformiert , aber in einer Weise, die auf einem „Schlüssel“ beruht, die die ursprüngliche Klartext ermöglicht abgerufen werden.
DES ist eine Form der reversiblen Verschlüsselung, die nach heutigen Maßstäben relativ schwach ist, wie es auf einem 56-Bit-Schlüssel (14 Hex-Zeichen) beruht. Es wird von 3DES oder Triple-DEM ersetzt worden, die im Wesentlichen der gleiche Algorithmus mit einem längeren Schlüssel ist.
Sie erwähnen nicht Ihre Anwendung, aber wenn Sie benötigen vergleichen die Daten und nicht abrufen es, Hashing ist mehr als sicher. Zum Beispiel können Sie Hash-Passwörter speichern; dann, wenn ein Benutzer authentifiziert, den gleichen Hash auf dem eingegebenen Text durchzuführen, und es mit dem gespeicherten Hash-Wert vergleichen. Wenn sie übereinstimmen, wurde das korrekte Passwort eingegeben.
Ein wesentlicher Vorteil zu Hashing ist, dass Sie einen Entschlüsselungsschlüssel nicht speichern müssen.
Ich bin nicht vertraut mit dem „one way Verschlüsselung“ oder „Zwei-Wege-Verschlüsselung“ Bedingungen. Es ist ein Begriff, „one time password“ (total irrelevant für DEN), und es gibt „symmetrisch“ und „asymmetrische“ Verschlüsselungsalgorithmen, dh, ob der gleiche Schlüssel für die Verschlüsselung und Entschlüsselung (symmetrisch) oder einen Satz von zwei verschiedenen Schlüsseln verwendet wird ist eine für die Verschlüsselung und eine andere für die Entschlüsselung (asymmetrische) verwendet. DES ist ein symmetrischer Algorithmus. Wie für PHP, crypt (), da die Arbeit zu tun:
Ich denke, dass Sie wahrscheinlich eine Einwegfunktion bedeuten [1]. In der Kryptographie unterscheidet man zwischen symmetrischer und asymmetrischer Kryptographie. Symmetrische Kryptographie verwendet denselben Schlüssel zum Verschlüsseln und zu Entschlüsseln (DES ist symmetrisch). Asymmetrische Verschlüsselung ist für den Schlüsselaustausch verwendet und ein öffentlicher Schlüssel verwendet, um die Nachricht zu verschlüsseln, während der private Schlüssel verwendet wird, um es zu entschlüsseln. Ein Beispiel für eine asymmetrische Kryptographie ist AES [2]. Asymmetrische Kryptographie verwendet eine Art und Weise Funktionen.
[1] http://en.wikipedia.org/wiki/One-way_function [2] http://en.wikipedia.org/wiki/AES
