[bglug] algoritmi di cifratura

[./SuperbepS]

Alle 09:33, giovedì 14 aprile 2005, il_manuel@inventati.org ha scritto:
> in questo modo:
> - evito il passaggio di pass in chiaro sulla rete
> - evito che la pass risieda all'interno degli script
> - naturalmente con un rootkit installato sul server tutta la security va
>   a farsi benedire in quanto la chiave sarebbe facilmente recuperabile
>   dal file che dicevo prima

secondo me in questo scenario i punti di rottura sono i seguenti:
1- La sicurezza della macchina
2- La possibilita' di sniffare il traffico prima che arrivi al sito (problema 
ovviabile usando SSL :-)

> uhm, questo immagino di si', non ho controllato se e' possibile con
> mcrypt: immagino dipenda dall'algoritmo.
> in questo modo potrei crittare tutto con la chiave pubblica (pescata dal
> server) e decrittare tutto con la chiave privata.
>
> in effetti la mia piu' grossa preoccupazione (a parte che algoritmo
> usare :)) era essenzialmente il dove mettere la chiave.
> se hai voglia di darmi due dritte sulla cifratura asimmetrica con php...

Da quello che mi sembra di capire mcrypt di php non supporta la cifratura 
asimmetrica... cerca qualche libreria o php script che la supporti...
Gli algoritmi consigliati sono RSA e Diffie-Hellman a tuo piacimento.
Beppe