[bglug] algoritmi di cifratura
./SuperbepS
superbeps@bglug.it
Gio 14 Apr 2005 11:00:24 CEST
Alle 09:33, giovedì 14 aprile 2005, il_manuel@inventati.org ha scritto:
> in questo modo:
> - evito il passaggio di pass in chiaro sulla rete
> - evito che la pass risieda all'interno degli script
> - naturalmente con un rootkit installato sul server tutta la security va
> a farsi benedire in quanto la chiave sarebbe facilmente recuperabile
> dal file che dicevo prima
secondo me in questo scenario i punti di rottura sono i seguenti:
1- La sicurezza della macchina
2- La possibilita' di sniffare il traffico prima che arrivi al sito (problema
ovviabile usando SSL :-)
> uhm, questo immagino di si', non ho controllato se e' possibile con
> mcrypt: immagino dipenda dall'algoritmo.
> in questo modo potrei crittare tutto con la chiave pubblica (pescata dal
> server) e decrittare tutto con la chiave privata.
>
> in effetti la mia piu' grossa preoccupazione (a parte che algoritmo
> usare :)) era essenzialmente il dove mettere la chiave.
> se hai voglia di darmi due dritte sulla cifratura asimmetrica con php...
Da quello che mi sembra di capire mcrypt di php non supporta la cifratura
asimmetrica... cerca qualche libreria o php script che la supporti...
Gli algoritmi consigliati sono RSA e Diffie-Hellman a tuo piacimento.
Beppe
Maggiori informazioni sulla lista
bglug