nicht angemeldet
Verschluesseln von Formulardaten
Hallo, ich habe eine kurze Frage ...
Wie kann ich Formulardaten verschluesseln?
Geht es mit Javascript auch wirklich sicher???
ciao und danke vielmals
joachim
-
Tag !
Wie kann ich Formulardaten verschluesseln?
Prinzipiell gibt es zwei Möglichkeiten: SSL und JavaScript.
JavaScript ist da eine sehr unsichere Sache, weil für alle reversiblen Verschlüsselungen (was Du wahrscheinlich haben willst) der Quellcode und somit der Schlüssel für alle einsichtbar sind.
Wenn es sich nicht um sehr sensible Daten handelt, tut's aber auch ne XOR-Verschlüsselung (aber, laß mich raten, es sind sensible Daten, weswegen Du sie ja verschlüsseln willst).
SSL ist da wesentlich besser und sicherer (ist dafür auch nicht im jeden 0815-Supersondertarif-Angebot enthalten).Geht es mit Javascript auch wirklich sicher???
Jein.
Wenn Du eine irrversible Verschlüsselung verwendest, sind Deine Daten "sicher" (was nicht _absolut_ sicher heißt). Nachteil: Du kannst die Daten nicht mehr entschlüsseln, sowas eignet sich also nur für Passwörter und derartiges.
Falls Du die Daten wieder entschlüsseln willst wirst Du auf eine reversible Verschlüsselung zurückgreifen müssen. Da aber der JavaScript-Quellcode für jeden einsichtbar ist, kann auch jeder Deine Verschlüsselungsroutine anschauen & knacken.Wenn Du Deine Formulardaten also "sicher" verschicken willst, dann wirst Du auf eine SSL-Verbindung zurückgreifen müßen (https).
Ciao,
Harry
-
Tag !
Wie kann ich Formulardaten verschluesseln?
Prinzipiell gibt es zwei Möglichkeiten: SSL und JavaScript.
JavaScript ist da eine sehr unsichere Sache, weil für alle reversiblen Verschlüsselungen (was Du wahrscheinlich haben willst) der Quellcode und somit der Schlüssel für alle einsichtbar sind.
Wenn es sich nicht um sehr sensible Daten handelt, tut's aber auch ne XOR-Verschlüsselung (aber, laß mich raten, es sind sensible Daten, weswegen Du sie ja verschlüsseln willst).
SSL ist da wesentlich besser und sicherer (ist dafür auch nicht im jeden 0815-Supersondertarif-Angebot enthalten).Geht es mit Javascript auch wirklich sicher???
Jein.
Wenn Du eine irrversible Verschlüsselung verwendest, sind Deine Daten "sicher" (was nicht _absolut_ sicher heißt). Nachteil: Du kannst die Daten nicht mehr entschlüsseln, sowas eignet sich also nur für Passwörter und derartiges.
Falls Du die Daten wieder entschlüsseln willst wirst Du auf eine reversible Verschlüsselung zurückgreifen müssen. Da aber der JavaScript-Quellcode für jeden einsichtbar ist, kann auch jeder Deine Verschlüsselungsroutine anschauen & knacken.Wenn Du Deine Formulardaten also "sicher" verschicken willst, dann wirst Du auf eine SSL-Verbindung zurückgreifen müßen (https).
Ciao,
Harry
Danke - du hast mir gut weitergeholfen - ciao
-
Hi,
JavaScript ist da eine sehr unsichere Sache, weil für alle reversiblen Verschlüsselungen (was Du wahrscheinlich haben willst) der Quellcode und somit der Schlüssel für alle einsichtbar sind.
Nein, nicht der Schlüssel, wohl aber der Algorithmus.
Wenn es sich nicht um sehr sensible Daten handelt, tut's aber auch ne XOR-Verschlüsselung (aber, laß mich raten, es sind sensible Daten, weswegen Du sie ja verschlüsseln willst).
XOR ist ein One Time Pad und die einzig sichere Verschlüsselung der Welt, vorausgesetzt der Schlüssel wird separat übertragen und nur einmal benutzt.
SSL ist da wesentlich besser und sicherer (ist dafür auch nicht im jeden 0815-Supersondertarif-Angebot enthalten).
Besser, praktisch ja. Theoretisch lässt sich jede Verschlüsselung mit Javascript machen, ist ja blos Mathematik ;-)(OK, keine steganographie)
Geht es mit Javascript auch wirklich sicher???
Jein.
Wenn Du eine irrversible Verschlüsselung verwendest, sind Deine Daten "sicher" (was nicht _absolut_ sicher heißt). Nachteil: Du kannst die Daten nicht mehr entschlüsseln, sowas eignet sich also nur für Passwörter und derartiges.
Falls Du die Daten wieder entschlüsseln willst wirst Du auf eine reversible Verschlüsselung zurückgreifen müssen. Da aber der JavaScript-Quellcode für jeden einsichtbar ist, kann auch jeder Deine Verschlüsselungsroutine anschauen & knacken.Es gibt reversible routinen, die gut genug sind um nicht durch das wissen um die Routine geknakt zu werden. Allerdings musst du synchrone Verschlüsselung nehmen, alles andere ist bei der performance von JavaScript indiskutabel ;-)
Dadurch hast du das logistische Problem, das Passwort separat verschicken zu müssen.Wenn Du Deine Formulardaten also "sicher" verschicken willst, dann wirst Du auf eine SSL-Verbindung zurückgreifen müßen (https).
/ me agree
Bye Ed X
-
Hi Ed X!
Ich glaub es kommt auch stark drauf an, welche Daten man da verschlüsselt. Z.B. Kreditkartennummern werden die meisten Leute wohl kaum über irgendeine Javascript verschlüsselung abschicken, oder? Wenn man nur selbst sicher gehen will, geht das bestimmt, aber wenn ein Kunde sich siecher fühlen soll, kommt man um SSL wohl kaum herum, oder?
Gruß
Alex -
Hallo Ed!
Es gibt reversible routinen, die gut genug sind um nicht durch das wissen um die Routine geknakt zu werden. Allerdings musst du synchrone Verschlüsselung nehmen, alles andere ist bei der performance von JavaScript indiskutabel ;-)
Auch zu meinem Erstaunen ist dem nicht so:
http://shop-js.sourceforge.net/crypto2.htmDadurch hast du das logistische Problem, das Passwort separat
verschicken zu müssen.
Für symmetrische Verschlüsselung ist das richtig, aber wie unter obigem link vorgeführt geht selbst in JS Public Key.
Wenns nicht um Sicherheit sondern um den Eindruck von Sicherheit geht, kommt man natürlich nicht um SSL rum. Javascript-Verschlüsselung hört sich einfach nicht vertrauenserweckend an, da muss ich Alexander zustimmen.
Gruss,
Carsten-
Hallo Ed!
Auch zu meinem Erstaunen ist dem nicht so:
http://shop-js.sourceforge.net/crypto2.htmboah, Freaks at Work!!!!
ich finde das könnte einiges einfacher machen, wenn die benutzer ihren privaten key einfach speichern könnten (cookie?)
Wenns nicht um Sicherheit sondern um den Eindruck von Sicherheit geht, kommt man natürlich nicht um SSL rum. Javascript-Verschlüsselung hört sich einfach nicht vertrauenserweckend an, da muss ich Alexander zustimmen.
/me agree
Bye Ed X
-
-
-