|
| |
|
|
| |
для: himic
(28.03.2006 в 14:00)
| | | с какой целью? | |
| |
|
|
| |
|
|
| |
для: himic
(28.03.2006 в 14:00)
| | | Имеется ввиду обратимое шифрование, чтобы потом расшифровать можно было? А текст где будет храниться в базе данных или файле? | |
| |
|
|
| |
|
|
| |
для: cheops
(28.03.2006 в 14:46)
| | | Для Делопроизводства.
По стандартам там всё должно быть зашифрованно(сообщения)
чтобы потом расшифровать можно было
храниться в базе | |
| |
|
|
| |
|
|
| |
для: himic
(28.03.2006 в 15:15)
| | | Может имеет смысл рассмотреть SSL-каналы - там будет всё автоматически шифроваться? | |
| |
|
|
| |
|
|
| |
для: cheops
(28.03.2006 в 22:09)
| | | Это для электронных подписей, так что каналы тут не нужны
Тут имеет смысл, чтобы сам разработчик не смог, зная пароль к базе, добавить
или изменить информацию.
Например выписать себе премию!
Допустим, пришёл документ к начальнику на подпись, и он должен быть уверен что документ пришёл из бухгалтерии, а не от самого разработчика или от его хорошего друга
а бухгалтерия должна быть уверена, что именно директор дал согласие.
Вот так вроде всё доступно объяснил! | |
| |
|
|
| |
|
|
| |
для: himic
(29.03.2006 в 12:18)
| | | RC4 RC5 стандартные алгоритмы шифрования по ключу. RC4 скачать тут http://www.pear.php.net/package/Crypt_RC4/download
По RC5 надо искать.
О прогресс :х стандартные mcrypt_decrypt mcrypt_encrypt уже по rc6 шифруют. Используйте эти функции. | |
| |
|
|
| |
|
|
| |
для: XPraptor
(29.03.2006 в 12:32)
| | | Для электронной подписи требуется ассиметричное шифрование. Этого в php нет.
PS. Есть, конечно, bcmath и даже bcpowmod(), но последний только в PHP 5, да и в любом случае - это лишь движок. До реализации той же RSA - пилить и пилить. | |
| |
|
|
| |
|
|
| |
для: Trianon
(29.03.2006 в 12:56)
| | | Да человеку не сами подписи нужно реализовать, а их принципы, как я понял.
Чтобы внутри сети официальность проверить. Вот шифрование RC6 и сгодится для этого. | |
| |
|
|
| |
|
|
| |
для: XPraptor
(29.03.2006 в 13:08)
| | | Вот в принципе симметричные алгоритмы здесь как раз и не тянут. Закрыть документ ими можно. А убедиться, что он написан конкретным субъектом - уже нельзя. | |
| |
|
|
| |
|
|
| |
для: Trianon
(29.03.2006 в 13:11)
| | | Если каждому раздать свой ключ и проверять его, то можно. | |
| |
|
|
| |
|
|
| |
для: XPraptor
(29.03.2006 в 13:41)
| | | Если каждому раздать, то тот, кто раздавал, сможет подделывать любые сообщения. | |
| |
|
|
| |
|
|
| |
для: Trianon
(29.03.2006 в 14:21)
| | | Чего раздам?
Чтобы внутри сети официальность проверить. Вот шифрование RC6 и сгодится для этого
|
Ага! | |
| |
|
|
| |
|
|
| |
для: himic
(31.03.2006 в 22:42)
| | | himic> Допустим, пришёл документ к начальнику на подпись, и он должен быть уверен
XPraptor> Да человеку не сами подписи нужно реализовать, а их принципы, как я понял. Чтобы внутри сети официальность проверить. Вот шифрование RC6 и сгодится для этого.
Trianon> Вот в принципе симметричные алгоритмы здесь как раз и не тянут. Закрыть документ ими можно. А убедиться, что он написан конкретным субъектом - уже нельзя.
XPraptor> Если каждому раздать свой ключ и проверять его, то можно.
Trianon> Если каждому раздать, то тот, кто раздавал, сможет подделывать любые сообщения.
himic> Чего раздам?
каждому свой ключ. Если . То начальника это вероятно не устроит. Если ему и вправду требуется подписанный документ, а не пародия на него.
Между прочим подделывать сможет не только тот, кто раздавал, но и тот, кому по роду занятий потребуется сверять подпись. У него же тоже будут ключи. | |
| |
|
|
| |
|
|
| |
для: Trianon
(01.04.2006 в 00:30)
| | | Ключём к шифрованию может служить пароль начальника, который он устанавливает сам
а потом ему уже пофиг кто сможет расшифровать это письмо
главное чтобы никто не смог зашифровать также это сообщение(наверное не смогут, не зная пароль) | |
| |
|
|
