AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren

Verschlüsselung mit Delphi und PHP?

Ein Thema von PeterPanino · begonnen am 22. Jul 2013 · letzter Beitrag vom 22. Jul 2013
Antwort Antwort
Seite 1 von 2  1 2   
PeterPanino

Registriert seit: 4. Sep 2004
1.327 Beiträge
 
Delphi 10.4 Sydney
 
#1

Verschlüsselung mit Delphi und PHP?

  Alt 22. Jul 2013, 07:12
Ich habe jetzt sehr lange gesucht und nichts gefunden:

Welche konkreten (sicheren) Verschlüsselungs-Verfahren gibt es, die sowohl mit Delphi (XE2) als auch in PHP zu identischen Ergebnissen führen?

Z.B. soll ein in Delphi verschlüsselter string, der mittel HTTP.Post an ein PHP-Script auf einem entfernten Server gesendet wird, von diesem auch wieder richtig entschlüsselt werden. Oder umgekehrt.
  Mit Zitat antworten Zitat
Benutzerbild von Back2Code
Back2Code

Registriert seit: 6. Feb 2012
Ort: Deutschland
272 Beiträge
 
Delphi XE7 Professional
 
#2

AW: Verschlüsselung mit Delphi und PHP?

  Alt 22. Jul 2013, 07:23
Bedenke, dass man grundsätzlich alle Daten die per HTTP Protokoll gesendet werden einfach auslesen kann. Aus diesem Grund solltest du den zu versendenen String nicht nur einfach mit Base-65 (z.b) verschlüsseln, da dieser auch leicht erkennbar anhand der Länge & dem Aufbau ist.

Ich persönlich empfehle dir RC4.

Hier ein Beitrag aus der DP dazu:

http://www.delphipraxis.net/26732-rc...uesselung.html
http://crypo.in.ua/tools/eng_rc4.php
https://de.wikipedia.org/wiki/RC4

PHP
https://gist.github.com/farhadi/2185197

DCPcrypt Library
http://www.cityinthesky.co.uk/opensource/dcpcrypt
00111100001100110010000001000100011001010110110001 1100000110100001101001

Geändert von Back2Code (22. Jul 2013 um 07:46 Uhr)
  Mit Zitat antworten Zitat
CCRDude

Registriert seit: 9. Jun 2011
655 Beiträge
 
FreePascal / Lazarus
 
#3

AW: Verschlüsselung mit Delphi und PHP?

  Alt 22. Jul 2013, 09:22
Bedenke, dass man grundsätzlich alle Daten die per HTTP Protokoll gesendet werden einfach auslesen kann.
Würde er das nicht bedenken, würde er hier wohl nicht nach Verschlüsselung fragen?

nicht nur einfach mit Base-65 (z.b) verschlüsseln
Das plant er doch nicht, er fragte doch nach einer Verschlüsselung. Base64 (oder Abwandlungen wie Base65) ist eine Kodierung, keine Verschlüsselung.

Eine Empfehlung ohne weiter Details abzugeben ist schwer - abhängig davon, ob beide Endpunkte sicher sind oder einer "unsicher" ist, wäre die ggfls. unterschiedlich (obige Empfehlung RC4 macht imho nur im ersten Fall Sinn; ist die Gegenstelle etwa bei einem Kunden / außer Haus, würde ich eher zu einer asymmetrischen Verschlüsselung tendieren).

Geändert von CCRDude (22. Jul 2013 um 09:26 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Sir Rufo
Sir Rufo

Registriert seit: 5. Jan 2005
Ort: Stadthagen
9.454 Beiträge
 
Delphi 10 Seattle Enterprise
 
#4

AW: Verschlüsselung mit Delphi und PHP?

  Alt 22. Jul 2013, 10:30
Die Frage ist nicht, wie verschlüsselt wird, sondern wie etwas in Delphi verschlüsselt wird, damit es mit PHP wieder entschlüsselt werden kann.

Dabei spielt das Verfahren selber keine Rolle.

Problematisch ist einfach nur die Kodierung des Strings.

Bei den üblichen Cryptern werden keine Strings verschlüsselt, sondern Bytefolgen

String -> Bytefolge -> Crypten -|-> Decrypten -> Bytefolge -> String

Fehler passieren hier zu 99% bei der Umwandlung vom String zur Bytefolge und umgekehrt und sehr selten beim Crypten/Decrypten
Kaum macht man's richtig - schon funktioniert's
Zertifikat: Sir Rufo (Fingerprint: ‎ea 0a 4c 14 0d b6 3a a4 c1 c5 b9 dc 90 9d f0 e9 de 13 da 60)
  Mit Zitat antworten Zitat
gammatester

Registriert seit: 6. Dez 2005
999 Beiträge
 
#5

AW: Verschlüsselung mit Delphi und PHP?

  Alt 22. Jul 2013, 10:58
Dabei spielt das Verfahren selber keine Rolle.

Problematisch ist einfach nur die Kodierung des Strings.
Das ist aber leider nur ein wichtiger Teil der Wahrheit und mag für einfaches RC4 stimmen. Aber bei Blockchiffren gibt es immer wieder zusätzliche Probleme mit den Betriebsmodi, Initialisierungsvektoren (IV), Padding. Und eine Ebene höher: Erzeugung der Schlüssel aus Passwörtern/phrasen plus Salz.
  Mit Zitat antworten Zitat
Benutzerbild von Puke
Puke

Registriert seit: 7. Nov 2012
123 Beiträge
 
Delphi XE5 Architect
 
#6

AW: Verschlüsselung mit Delphi und PHP?

  Alt 22. Jul 2013, 15:27
Naja, allerdings gehört RC4 jetzt auch nicht zu den sichersten Verfahren. Wenn dies wirklich wichtig ist und die Daten unbedingt geheim bleiben sollen, hilft nur AES ( am besten 256 Bit Schlüssel ). Der ist auch wesentlich jünger als RC4 ( 13 Jahre ) und gilt heute noch als sehr schwer knackbar ( die NSA nutzt ihn für TOP-SECRET-Nachrichten ).
Allerdings ist dieser auch extrem schwierig zu proggen ( zumindest für mich ( vor allem PHP ) ). Und dann muss der erwähnte Schlüssel-Scheiß auch noch dazu.

Gruß Puke.
Gruß Puke

Geändert von Puke (22. Jul 2013 um 15:30 Uhr)
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.336 Beiträge
 
Delphi XE5 Professional
 
#7

AW: Verschlüsselung mit Delphi und PHP?

  Alt 22. Jul 2013, 15:43
Z.B. soll ein in Delphi verschlüsselter string, der mittel HTTP.Post an ein PHP-Script auf einem entfernten Server gesendet wird, von diesem auch wieder richtig entschlüsselt werden. Oder umgekehrt.
Wieso nutzt du nicht einfach SSL/TLS?
Das brauchst du nur auf dem Server installieren und zack ist die Verbindung verschlüsselt.
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/channel/UCUG...aXLclwO9qA-lzA
  Mit Zitat antworten Zitat
PeterPanino

Registriert seit: 4. Sep 2004
1.327 Beiträge
 
Delphi 10.4 Sydney
 
#8

AW: Verschlüsselung mit Delphi und PHP?

  Alt 22. Jul 2013, 16:14
Vielen Dank für die bisherigen Antworten, war bisher unterwegs.

Ich habe z.Z. keinen eigenen Webserver sondern hoste alles bei 1&1. Ich habe keine Erfahrung mit SSL. Geht das auch mit Indy und 1&1?
  Mit Zitat antworten Zitat
Namenloser

Registriert seit: 7. Jun 2006
Ort: Karlsruhe
3.724 Beiträge
 
FreePascal / Lazarus
 
#9

AW: Verschlüsselung mit Delphi und PHP?

  Alt 22. Jul 2013, 19:04
Die Frage ist nicht, wie verschlüsselt wird, sondern wie etwas in Delphi verschlüsselt wird, damit es mit PHP wieder entschlüsselt werden kann.

Dabei spielt das Verfahren selber keine Rolle.

Problematisch ist einfach nur die Kodierung des Strings.

Bei den üblichen Cryptern werden keine Strings verschlüsselt, sondern Bytefolgen

String -> Bytefolge -> Crypten -|-> Decrypten -> Bytefolge -> String

Fehler passieren hier zu 99% bei der Umwandlung vom String zur Bytefolge und umgekehrt und sehr selten beim Crypten/Decrypten
Das ist die Stelle, wo Base64 dann doch wieder nützlich sein kann
  Mit Zitat antworten Zitat
WM_CLOSE

Registriert seit: 12. Mai 2010
Ort: königsbronn
398 Beiträge
 
RAD-Studio 2009 Pro
 
#10

AW: Verschlüsselung mit Delphi und PHP?

  Alt 22. Jul 2013, 20:00
Zitat:
Geht das auch mit Indy und 1&1?
Ja. da bin ich mir ziemlich sicher. Ist auf jeden Fall einfacher (und sicherer) als es selbst zu implementieren. Sieh dazu im Control-Panel (oder wie das bei 1&1 heißt) nach oder frage den Support. Auf Delphi-Seite gibt es einige Threads hier im Forum, wie man es realisieren kann.
Delphi programming
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:55 Uhr.
Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2021 by Daniel R. Wolf