Hi,

IChb stehe vor folgendem problem:

(Drei Vertipper beim Wort "Ich"? Was dazu wohl Freud gesagt hätte? ;-)

Ich habe einen string mit einem inhalt der aus ganzen zahlen und punkten besteht, also z.B:(837.2917.19364.12836..3098.....45)

Diesen muss ich nun verschlüsseln, mit crypt() der hash() geht aber nicht, dah ich nicht nur einen abgleich brauche, sondern den string später wieder komplett decodieren möchte, jetzt wollte ich mal fragen, was ihr mir dah empfehlen würded.

Die erste Anwort wäre ein Satz Gegenfragen:

Wie "scharf" muß die Verschlüsselung sein?
Welches Umfeld steht Dir zur Verfügung? (OS, Dienst und Programmiersprache, wobei das "hash()" auf PHP tippen ließe. Frage nach dem OS wg. Zufallsquelle)
Wofür brauchst Du das überhaupt? (Vielleicht läßt sich ja eine einfachere Lösung finden auf die Du nicht gekommen bist. Man ist ja manchmal einfach betriebsblind ;-)

Wenn die Verschlüsselung nicht scharf sein muß:
Aus einem gegebenem Passwort (Vom User) eine MD5 Summe bilden, den String in 128 Bit lange Chunks aufteilen (Der letzte Chunk ist mit Zufallszahlen aufzufüllen, falls er keine 128 Bit lang ist.) und mit der MD5-Summe XORen.
Wenn jemand das Passwort oder die MD5-Summe abfängt ist die Verschlüsselung aber tot und Klartextangriffe sind auch einfach.

Alles andere ist hochkompliziert (Auch wenn es im Grunde genommen ähnlich funktioniert, wie's auch das Beispiel bei XWolf zeigt ;-) und die Wahrscheinlichkeit Dir dabei in den eigenen Fuß zu schießen geht gegen eins.

Daher kommen wir also wieder auf Frage drei zurück: Wofür brauchst Du das?

so short

Christoph Zurnieden