Sziasztok!
A kérdés: Két oldalnak kéne információt cserélnie titkosítottan ezt mivel tudom megoldani egyszerüen (xml, json, egyébb) ?
Sziasztok!
A kérdés: Két oldalnak kéne információt cserélnie titkosítottan ezt mivel tudom megoldani egyszerüen (xml, json, egyébb) ?
HTTPS-en pl. de ha alkalmazásból akarsz titkosítani, akkor is mindegy, hogy azt min utaztatod uitána át (json, xml, vagy akár simán base64-elve)
Légyszíves erősits meg, ha jól gondolom, tehát pl. a mcrypt bővitménnyel titkositom az adatokat és azt úgy utaztatom lényegében ahogy akarom ,a lényeg mindkét oldalon meglegyen a kulcs.
Azt nem tudom, hogy az mcryptel konkrétan így van e, de amúgy az elv ez, igen.
Köszönöm a gyors segítséget.
Ez attól függ mit használsz és mennyire kritikus az az adat amit küldözgetni akarsz.
Ha pl AES-t választod és nagy valószínűséggel ezt fogd akkor nem mindegy milyen módot használsz.
A legkönnyebb mód az ECB mivel nem kell neki IV így nem kell arra még külön figyelned, hogy tovább küld az IV-t is a kódolt adattal.
Mivel ezt a legkönnyebb használni ezért sok tutoriálban ez szerepel, viszont fontos tudnod, hogy nagyon könnyen "törhető".
Itt találsz egy Ruby kódót ami bemuatja miért is rosz választás az ECB mod, ha van egy Orakulum https://gist.github.com/tarcieri/3095168
Ok, az ECB nem való ere a feladatra ezért pl CTR modra váltasz. A CTR módban nagyon fontos, hogy mindig más és más IV-t használj különben ez is szétesik.
A CBC mod megfelelő választás, viszont itt is ügyelned kell hogy ne hozzál létre egy "orakulomot" különben : http://www.nds.rub.de/media/nds/vero...reakXMLenc.pdf
Természetesen ha CBC modót alkalmazol akkor használnod kell IV-t is, és tovább kell küldened ezeket is ami külön figyelmet igényel.
Szerintem jobban jársz ha HTTPS-t használsz vagy ha mégis az kódólást választod akkor használj valami wrapper class-t vagy függvényt amire többen is voksukat adják.
Könyvjelzők