Klasa PHP do szyfrowania i 'deszyfrowania'

Question

Witajcie znalazłem małą klasę w manualu, przerobiłem sobie tylko klucz na stały w klasie ( był w konstruktorze) 
wydaje mi się bardzo fajnym sposobem na szyfrowanie danych w bazie pokroju adres e-mail itp. co o tym powiecie?
 

class Crypt {
    private $securekey='klucz 32 :)';
    private $iv;
    function __construct($textkey) {
        $this->securekey = hash('sha256',$textkey,TRUE);
        $this->iv = mcrypt_create_iv(32);
    }
    function encrypt($input) {
        return base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $this->securekey, $input, MCRYPT_MODE_ECB, $this->iv));
    }
    function decrypt($input) {
        return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $this->securekey, base64_decode($input), MCRYPT_MODE_ECB, $this->iv));
    }
}

 

Answer 1

Odkryłeś szyfrowanie AES… ;)

Pytanie: po co szyfrować e-mail w bazie?

Comments

w przypadku włamania się do pazy cracer nie pozna e-maili urzytkowników? :) czyż się nie mylę? :)

tak sobie myślę że na bazie tablic można zbudować (chyba) fajny mechanizm szyfrujący i deszyfrujący :)

---

Ok. Ale to utrudnia operowanie na całym systemie. Np. logowanie przez maila, odzyskiwanie hasła na maila, sprawdzanie czy dany mail już nie jest w bazie…

---

tak to jest oczywiste, ale coś kosztem czegoś, jak ostatnio gdzieś poczytałem to takie dane powinno się szyfrować.

Nie używam logowania przez maila ;)

---

A możesz mi pokazać ten artykuł?

---

nie mogę znaleźć w histori (choć czytałem nie dalej jak 2 dni temu), było właśnie o emailu ale opisane aby szyfrować wszystkie dane osobowe (został zaliczony do nich email w artykule)

w książce mam o szyfrowaniu w sesji ale to już chyba inna sprawa więc nie ma co mieszać

Answer 2

Tylko weź pod uwagę fakt, ze jak ktoś zdobędzie dane do logowania do bazy danych to prawdopodobnie ma też do ftp/ssh. Wtedy znajdzie klucz do odszyfrowania w plikach i po zabawie. Musiałbyś ten klucz zaszyfrować przez RSA i za każdym razem go najpierw rozszyfrować swoim kluczem prywatnym przy logowaniu i np: łądować do sesji, wszystko zależy od tego co chesz stworzyć i chronić.

Comments

A klucz prywatny trzymać na pendrivie (kluczu sprzętowym) złożonym w podziemnej skrytce szwajcarskiego banku, do której trzy klucze ma trzech ludzi mieszkających w trzech różnych miejscach globu… ;)

Nie przesadzajmy z tym bezpieczeństwem, bo w pewnym momencie tracimy za to użyteczność.

---

Dokładnie, dlatego szyfrowanie emaili w bazie nie ma sensu, a tylko zwalnia cał← mechanizm, bo każdy email trzeba osobno rozszyfrować.