From: Bora Güngören (bora@boragungoren.com)
Date: Tue 15 Aug 2006 - 15:26:54 GMT
Merhaba,
Şifrelenen verinin elbette ki anlamsız olması gerek. Şifrenin anlamı o
zaten. :-)
Önce asimetrik şifreleme (RSA) ile çalıştığımızı var sayalım.
Veriyi kendi "private key"iniz ile şifrelerseniz, o zaman eşiniz
dostunuz bu veriyi sizin "public key"iniz ile açabilir. Bu "public key"
sizin herkese dağıttığınız bir anahtardır. Peki bu ne işe yarar? Veriyi
sizin şifrelediğinizden ve sizin şifrelediğiniz verinin değişmediğinden
emin olurlar.
Şifreli veriyi bir kere de eşinizin dostunuzun "public key"i ile
şifrelerseniz, o zaman o veriyi sadece eşiniz dostunuz açabilir. Bu da
gizliliği garantiler.
Eğer şifrelenecek veri büyükse (örneğin MB'larca veri) o zaman işi
hızlandırmak için simetrik bir teknik kullanarak veriyi şifrelersiniz.
Bunun için yaratacağınız anahtarın güvenli tutulması gerekir. İşte o
zaman sadece o anahtarı yukarıdaki biçimde şifrelersiniz ve verinin
yanına katarsınız.
Umarım yardımcı olabilmişimdir.
Sevgiler.
Bora.
OKAN ARI wrote On 15-08-2006 18:04:
> mcrypt_encrypt ve decrypt fonksiyonları ile veriyi sifreleyip yeniden
> duzenledim. Ancak kripto edilen veri text olarak sanırım anlamsız ve
> donussuz oluyor. Benim ihtiyacim olan sey su.
>
> $veri="onemli veribu";
> $key="sifrem burda";
>
> $gizliveri=kripto($veri,$key);
>
> ben bu gizliveri sonucu cıkan string'i ese dosya verebilmek istiyorum.
> Bana bu kodla geldiklerinde ben bu koddan gercek veriyi cozup islemimi
> yapacagim.
>
> Uygulama yeri karisik ama ihtiyacim olan seyi sanırım aktarabildim.
> Bunun cin ne tur bi sifreleme uygun oluyor?
>
> OKAN
>
>
> ----- Original Message -----
> *From:* Bora Güngören <mailto:bora@boragungoren.com>
> *To:* linux-programlama@liste.linux.org.tr
> <mailto:linux-programlama@liste.linux.org.tr>
> *Sent:* Tuesday, August 15, 2006 4:07 PM
> *Subject:* Re: [Linux-programlama] veri sifreleme
>
>
> Merhaba,
>
> PHP şifreleme API'leri ile aram yok ama DES, 3DES yada AES ile
> ilgili işlevleri aratırsanız bir şeyler çıkacaktır.
>
> Önerim şifre gibi kritik alanlarda en az 256 bitlik bir anahtar
> ile AES uygulanması. Hacimli verilerde ise daha kısa anahtarlar
> ile DES uygulanabilir.
>
> Ayrıca şifrelemede kullanılan anahtarların kendileri de bir yerde
> güvenli tutulmalı. Anahtarların konacağı depoda ise çok daha
> kuvvetli bir şifreleme kullanılmalı ve burada kesinlikle
> asimetrik anahtarla şifrelenmeli.
>
> Sevgiler.
>
> Bora.
>
> OKAN ARI wrote On 15-08-2006 15:50:
>> Bazi datalari sifrelemek istiyorum. Mysql ile ENCODE kullaniyorum
>> ancak bu veriler mysql 'de tutulmicak. Bana md5 gibi ama geri
>> donusu olan, key vererek sifreleyip, bundan geri donus
>> alabilecegim bir yontem onerir misiniz PHP ile kullanmak uzere?
>>
>> Tesekkurler
>> ------------------------------------------------------------------------
>>
>> _______________________________________________
>> Linux-programlama mailing list
>> Linux-programlama@liste.linux.org.tr
>> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>>
>
> ------------------------------------------------------------------------
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>
_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama