Tach!

Nun möchte ich einen String so verschlüsseln, dass ihn der User mit seinem Klartext-Passwort wieder entschlüsseln kann.

Wer soll denn den String wieder entschlüsseln dürfen? Nur der User? Oder alle mit Zugriff auf die Datenbank?

Wie mache ich das, wenn ich das Klartext-Passwort nicht habe, sondern nur einen unumkehrbaren Hash? Ist das überhaupt möglich, oder muss ich einen anderen Weg finden?

Wenn du den unumkehrbaren Hash als Passwort für die Verschlüsslung nimmst, kannst du mit Datenbankzugriff beliebig auf die Klartextdaten zugreifen. Möchtest du das nicht, musst du das Klartext-Passwort vom User nehmen und es dir sowohl zum Ver- als auch zum Entschlüsseln geben lassen.

Zum Hintergrund: Ich experimentiere mit Möglichkeiten des "sicheren Datenaustauschs" über ungesicherte Verbindungen.

Na da musst du wohl eher was mit Public/Private-Schlüsseln à la SSH machen.

dedlfix.