Ver-/Entschlüsselung mit Passwort

j-l-n · 22-04-2014, 23:25

Danke nochmal für die Infos!

**kkapsner** · 23-04-2014, 00:28

Bitte - gern geschehen.

j-l-n · 24-04-2014, 15:27

Wer noch Interesse hat, das Ganze mal online auszuprobieren: Textnachrichten online verschlüsseln
Habe dort übrigens auch die Idee von vorher umgesetzt, nämlich den bei der Verschlüsselung verwendeten IV und Salt wiederum selbst verschlüsselt zu speichern und an den ausgegebenen String anzuhängen.

Gerne Rückmeldung und Feedback zur Seite an sich!

**kkapsner** · 24-04-2014, 16:07

Zeig' doch auch noch den endgültigen Code, da das hier ja ein Tutorial ist.

PS: dein Signaturbild funktioniert schon wieder nicht...

j-l-n · 24-04-2014, 16:29

PHP-Code:


  

/* 

* 

* © 2014 Julian http://forum.jswelt.de/members/julian.html 

* 

* PHP-Skript zur Ver- und Entschlüsselung von Texteingaben mit wählbarem Passwort

* inklusive Überprüfung auf richtiges Passwort durch Setzen einer Endmarkierung

* 

* DIESER VERMERK DARF BEI VERWENDUNG (VON TEILEN) DIESES SKRIPTS NICHT ENTFERNT WERDEN!!!

*/ 



$end_marker = "END_OF_TEXT";

$seperator = "+info+"; //Trennung zwischen verschlüsseltem Code und verschlüsselten Infos über IV etc.



$iv_for_information_encryption = ""; //festen IV dafür wählen

$password_for_information_encryption = ""; //festes Passwort dafür wählen



//Start- und Endmarkierungen für verschlüsselte Infos

$iv_marker = "<initialization-vector>";

$salt_marker = "<salt>";





//Initialisierung und Vorbereitung der mcrypt-Funktionen 

$ivsize = mcrypt_get_iv_size(MCRYPT_BLOWFISH, MCRYPT_MODE_CBC);

$iv = mcrypt_create_iv($ivsize, MCRYPT_RAND);



$password = "Passwort" //Passwort zur Ver- & Entschlüsselung



$salt = rand();

$key_derivation = hash("sha256", $password.$salt, true);

    

$string = $input.$end_marker;

$string = base64_encode($string);



$encrypted = mcrypt_encrypt(MCRYPT_BLOWFISH, $key_derivation, $string, MCRYPT_MODE_CBC, $iv);

$encoded_encrypted = base64_encode($encrypted);



//bei Verschlüsselung verwendeten IV und Salt als Informations-String verschlüsseln 

$used_iv = base64_encode($iv);

$infos = $salt_marker.$salt.$salt_marker.$iv_marker.$used_iv.$iv_marker.$end_marker;



$encrypted_information = mcrypt_encrypt(MCRYPT_BLOWFISH, $password_for_information_encryption, $infos, MCRYPT_MODE_CBC, $iv_for_information_encryption);

$encoded_information = base64_encode($encrypted_information);



$output = $encoded_encrypted.$seperator.$encoded_information;





//Infoteil aus verschlüsseltem String abtrennen

$split = explode($seperator, $output);

$input = $split[0];

$info = $split[1];



$decoded_info = base64_decode($info);

$decrypted_info = mcrypt_decrypt(MCRYPT_BLOWFISH, $password_for_information_encryption, $decoded_info, MCRYPT_MODE_CBC, $iv_for_information_encryption);



//verwendeten Salt auslesen

$split_salt = explode($salt_marker, $decrypted_info);

$salt = $split_salt[1];



//verwendeten IV auslesen

$split_iv = explode($iv_marker, $decrypted_info);

$iv = $split_iv[1];

$iv = base64_decode($iv);



//Entschlüsselung vorbereiten

$decoded_input = base64_decode($input);

$key_derivation = hash("sha256", $password.$salt, true);



$decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key_derivation, $decoded_input, MCRYPT_MODE_CBC, $iv);

$decoded_output = base64_decode($decrypted);



//Korrektheit des Endmarkers prüfen

$end_marker_length = strlen($end_marker);

$check_string = substr($decoded_output, -$end_marker_length, $end_marker_length);



if($check_string === $end_marker){

    $split_from_end_marker = explode($end_marker, $decoded_output);

    $output = $split_from_end_marker[0];

}

else{

    $output = "falsches Passwort";

}