Hi!

Ich hab ein kleines C++ Proggi inm BCB geschrieben.
Ich rufe damit ein php-Script auf dem ich entweder per Get oder Post Methode
einen String übergebe. So nun sollte der String verschlüsselt sein do das ihn
niemand entschlüsseln kann. Der Schlüssel ist nacher nur dem PHP-Script und
dem Programm bekannt. Mit welcher Methode kann cih das am Besten machen???
Gibts da schon fertige Libs denen ich einfach nur den String und den Schlüssel übergeb und der macht den Rest?? MD5 oder sowas???

Gruß

Maruu

Ich will ja nicht meckern, aber warum haste nicht mal selbst Google bemüht?

Versuch mal http://www.cr0.net:8040/code/crypto/md5/

Gruß

Hi!

Es geht mir darum eure Meinungen zu den verschiedenen Verfahren zu hören, um dann das Beste auszuwählen. Ist MD5 OK oder empfehlt ihr was anderes??

Gruß

Maruu

Kommt drauf an, was du machen willst... Ist das ein Kennwort-string, und wird das Kennwort über einen sicheren Kanal übertragen? Dann kannst du das Kennwort als md5 speichern und das übertragene Kennwort damit vergleichen.

Mehr Infos, bitte...

Hi!

Also der String beinhaltet kein Kennwort aber schon verdrauliche Daten.
Die Verbindung wird sicher aufgebaut über https.
Der String beinhaltet Softwareversionen und freischaltcodes also schon sensible Daten die niemand, auch nicht der Benutzer des Programms, auslesen darf.
Was ist denn dafür geignet?
Der string wird so ca 50 Zeichen Lang sein.

Gruß

Maruu

MD5 wird nicht gehen, weil die Eingabewerte damit nur gehasht werden.
Das bedeutet, dass nur eine Prüfsumme erzeugt wird, die aber eindeutig ist. Deswegen kannst du damit auch nur "verschlüsseln" (wobei das kein verschlüsseln ist). Änderst du nur ein Bit, hast du einen anderen Hash Wert.
Also kannst du bei einer sicheren Übtertragung von Kennwörtern nur MD5 verwenden, wenn du 2 gehashte Werte vergleichen kannst. Aber das geht bei dir ja nich.

Ich würd mir einfach irgendwie nen eigenen Algo schreiben, der einigermaßen geheim ist. Sozusagen erweitertes ROT13 :D

Ich verstehe immer noch nicht ganz genau, was du jetzt erreichen willst, glaube ich.

Also, das PHP-Skript schaut irgendwo Lizenznummer etc. nach, und soll diese dann verschlüsselt zurückgeben. Dein Programm liest jetzt diesen Code aus, entschlüsselt ihn, und übergibt diesen Key nun an ein anderes Programm, oder wie?

In diesem Fall kommst du bestimmt mit AES weiter. Gibt bestimmt PHP-Module, die das können.

Wenngleich das ganze gar nichts bringt, wenn jemand zugriff auf dein Programm hat, da er es dann einfach nutzen kann, um den Code zu entschlüsseln. Deswegen ist mir die ganze Sache noch nicht wirklich klar.