SETI Leipzig Forum

[muddie]

Hallo Fans und Ventile,

ich habe ein kleines prob mit der verschlüsselten Übertragung von Daten.

Von einen in Delphi geschriebenen Progi sollen Daten in eine MySQL Datenbank gelangen - später wieder zurück. Das geht wahlweise per HTTP-POST oder FTP. Ein dabei (danach) angestoßenes Script führt die SQL-Query auf dem Server aus. So weit - so gut...

PROBLEM:
Der Provider hat das ´mcrypt´ modul nicht einkompiliert. Damit fällt die Verschlüsselung während der Übertragung flach und ich habe deswegen derbe Bauchschmerzen. ;-(

Ich habe schon JAVA-Code zum Thema Blowfish in PHP umgeschrieben und das funktioniert auch (erstmal ECB-Mode), die Performance ist aber soooo lahm, daß selbst bei kurzen Texten das Script vom Server abgebrochen wird. Die Zeit reicht gerade mal für das Durchrechnen der Testschlüssel. Das Verlängern der Ausführungszeit des Scripts bringt damit nix.

Keine Ahnung, ob ich mit dl() das Modul nachladen kann - ich seh es nämlich nicht, wenn ich mich per FTP auf die HP einwähle.


Irgendwelche Ideen?
TIA muddie

PS: Bei den Vorschlägen bitte nicht vergessen: Es soll nichts kosten - wie immer in der IT. (Also mir bitte keine HTTPS - Zertifikate für 200 EURO/A andrehen )

[muddie]

Hi topfmodel,

danke für die schnelle Antwort -  ich kann sie blos nicht sehen... (sic)

muddie

[muddie]

Kommando zurück - jetzt isse da

[muddie]

Hi Topfmodel,

Schlecht:
Der Server ist Sun4u (von wegen) sparc ultra-4
steht gut bewacht in einem Rechenzentrum eines großen deutschen Providers. Also nix mit fummeln und ich glaube auch nix mit exec (böse commands)... He, das ist nicht meine Domain, sondern die eines Kunden.

Noch schlechter:
CRC32 ist leider vollkommen am Theme vorbei. Ich bräuchte ´ne Verschlüsselung...

thx4help
muddie

[muddie]

Moin, moin

> hmm..und wie  wäre es local verschlüsseln und dann
> versenden !

Genau darum geht´s doch. Ich dachte, das ging klar aus meinem Posting hervor.

Das Windowsprogi holt die Daten aus der DB, verschlüsselt sie und schickt sie über den unsicheren Kanal Internet los. Ein PHP-Schript empfängt sie, entschlüsselt sie und macht den Rest.

Am einfachsten wäre nun die Benutztung der PHP mcrypt-Funktionen gewesen, da es für Delphi eine frei verwendbare Komponente gibt, die eigentlich alle relevanten Verschlüssselungs-Methoden beherrscht (Encryption Compendium Part I). Wie gesagt - daraus wird nichts.

Etwas brauchbares sollte mir aber noch irgendwie einfallen, das Bundesdatenschutzgesetz gibts schließlich nicht nur zum Spaß...

bfn muddie *leicht genervt mit qualmenden Schädel*

[cAnd00M]

na dann...viel spass  ;D

[cAnd00M]

modem?  ;D

[muddie]

[quote author=topfmodel link=board=compu;num=1035902793;start=0#8 date=10/30/02 um 16:00:28]wenn ich verstehe:
verschlüsseln tut er die daten bei dir , werden verschlüsselt gesendet, und sollen entschlüsselt in der DB auf dem server für den kunden abgelegt werden??
und wie bekommt der kunde sie über das netz??
[/quote]

Nee, nee. ´Mein´ Kunde hat Kunden, denen er Informationen aus seiner lokalen DB über seine HP zur Verfügung stellen will. Dazu verfügt mein Kunde über ein WinProgi (siehe oben), nennen wir ihn ´Master´. Nur die Kommunikation/Übertragung Master-Server will ich im Moment etwas absichern.

Die Kunden meines Kunden können die MySQL-DB ganz normal über ihren Browser abfragen. Das bringt natürlich nur Ergebnisse, wenn die richtigen Nummern, Kennungen etc. eingegeben werden.

Später sollen ´ausgewählte´ Kunden meines Kunden ein Client-Progi bekommen. Infos auf den Server, Infos wieder runter - ihr versteht. Dann wird die Verschlüsselung der Übertragungen wirklich akut, wenn man mal davon ausgeht, das der Server beim ISP eine sichere und vertrauenswürdige Umgebung darstellt. (Sonst könnte man sich den Aufwand auch sparen.)

Das einfachte ist wohl - er wechselt bis dahin zu einem ISP mit mcrypt.

Schönen Feitertag und bis zum 4.
muddie