Меню
Что нового?

Асимметричное и симметричное шифрование PHP+JS.

WP

^_^
Асимметричное и симметричное шифрование PHP+JS.

Возникла потребность сделать асимметрично шифрованную сеть между PHP и JS не используя SSL. Симметричное шифрование упомянул потому что асимметрично шифроваться будет лишь ключ симметричного шифрования (асимметричное шифрование дорогая операция, а данные будут идти непрерывно).
Есть ли библеотеки для этого, или писать свою? Спасибо.
 

Alexandre

PHPПенсионер
WP библиотека есть, но тогда тебе придется использовать ява классы.
в 90% браузеров включена опция - выполнить ява аплеты по запросу.
есть еще маленькая неприятность - клиент должен каждый раз отвечать - выполнять ему аплет или нет.

пишешь ява аплет шифрования + JS + AJAX (по желанию)
можешь написать вместо ява аплета COM объект, проблемы теже, только тогда ограничиваешься ИЕ.

-~{}~ 19.05.06 15:28:

асимметричное шифрование дорогая операция, а данные будут идти непрерывно
Нажмите для раскрытия...
ассимитричное шифрование - операция дорогая, а симметричная не надежная с точки передачи ключа - по этому используют комбинированный метод:
- генерится сл. образом сессионный ключ (на один сеанс связи)
- ключ шифруется нессиметричным алгоритмом и передается второй стороне
- сеансовым ключом - шифруют все данные

На принимаемой стороне
- принимают зашифрованный сеансовый ключ
- расшифровыввают его нессиметричным алгоритмом
- расшифровывают им все данные

кстати это стандартный алгоритм и входит во многие криптобиблиотеки, DES-RSA или AES-RSA ( DES или AES в зависимости от типа симметричного шифрования)

-~{}~ 19.05.06 15:30:

Apache + mod_ssl
Нажмите для раскрытия...
Necromant подразумевает SSL, а здесь требование
не используя SSL
Нажмите для раскрытия...
 

WP

^_^
Necromant
WP>не используя SSL
Alexandre
Не, яву использовать не буду в любом случае. Можно ведь на JS. И зачем тут COM объект? Разве возможностей JS не хватит для реализации алгоритма шифрования?

-~{}~ 19.05.06 15:32:

Alexandre
Спасибо, но не стоило расписывать схему, я в курсе =)
 

WP

^_^
Alexandre
> на JS нет криптобиблиотек
Ясно, спасибо.
> а сам их писать - не справишься.
Из чего сиё следует?
 

WP

^_^
Почему захлохнет? Всего два раза будет операция эта. Пусть хоть 5 секунд думает, ничего страшного. При входе в чат =)
 

Alexandre

PHPПенсионер
ybilevych спасибо

там есть ссылка только на Rijndael
http://www.cs.ucsd.edu/~fritz/rijndael.html

про MD5 - это мы знали... вопрос был про симметричное шифрование

про sda - это интерестно.

-~{}~ 19.05.06 17:47:

стоит подумать о шифрованном аяксе.
 

Alexandre

PHPПенсионер
http://www-cs-students.stanford.edu/~tjw/jsbn/rsa2.html
Пусть хоть 5 секунд думает, ничего страшного. При входе в чат =)
Нажмите для раскрытия...
ybilevych енкрипт 203 мс, декрипт - таймаут, правда после предупреждения через какоето время расшифровывает(но долго)
WP для входа в чат, достаточно только шифрования, так что для твоих цедей подойдет.
 

WP

^_^
Плохая скорость. При входе в чат может даже 10 сек думать, а сообщения моментально лететь должны, 2 сек. на сообщение это ужас.
 

Alexandre

PHPПенсионер
Плохая скорость. При входе в чат может даже 10 сек думать, а сообщения моментально лететь должны, 2 сек. на сообщение это ужас.
Нажмите для раскрытия...
я думаю, надо только кодировать пароль и логин, остальное можно не кодировать, или это какой-то "закрытый чат", так сказать "закрытое совещание босов" ?

шифрование на JS - по определению медленно, так как я JS язык интерпретируемого типа - уже писал про это. используй ява классы или ActivX

-~{}~ 22.05.06 14:45:

WP твои слова
Разве возможностей JS не хватит для реализации алгоритма шифрования?
Нажмите для раскрытия...
как видишь -сам себе и ответил
Плохая скорость. При входе в чат может даже 10 сек думать, а сообщения моментально лететь должны, 2 сек. на сообщение это ужас.
Нажмите для раскрытия...
 

McSimm

Новичок
Посмотрите, возможно этого ресурс
http://passwordmaker.org/passwordmaker.html
там тоже несколько алгоритмов на JS реализовано
 
Войдите или зарегистрируйтесь для ответа.
Сверху