Hallo,
wenn ich eine sichere Kommunikation zwischen 2er Parteien über ein OnlineSkript umsetzen möchte hier meine Idee:
User A hat Passwort
User B hat Passwort
User A kreiert einen Public Key A und einen Private Key A
User B kreiert einen Public Key A und einen Private Key B
Der Private Key von User A wird synchron verschlüsselt mit dem (Passwort von User A+Salt) abgespeichert
Der Private Key von User B wird synchron verschlüsselt mit dem (Passwort von User B+Salt) abgespeichert und kann so nur durch User B entschlüsselt werden.
User A sendet Nachricht an User B
User A verschlüsselt mit Public Key von B und nur B kann entschlüsseln
User B sendet Nachricht an User A
User B verschlüsselt mit Public Key von A und nur A kann entschlüsseln
Abspeichern im System tu ich lediglich den MD5 Hash des Passworts. So kann jemand der sich in die DB hackt, nicht auf die Daten zugreifen.
Weil ihm das Rohpasswort fehlt, das er für das entschlüsseln benötigt, kommt er nicht an die Daten.
wenn ich eine sichere Kommunikation zwischen 2er Parteien über ein OnlineSkript umsetzen möchte hier meine Idee:
User A hat Passwort
User B hat Passwort
User A kreiert einen Public Key A und einen Private Key A
User B kreiert einen Public Key A und einen Private Key B
Der Private Key von User A wird synchron verschlüsselt mit dem (Passwort von User A+Salt) abgespeichert
Der Private Key von User B wird synchron verschlüsselt mit dem (Passwort von User B+Salt) abgespeichert und kann so nur durch User B entschlüsselt werden.
User A sendet Nachricht an User B
User A verschlüsselt mit Public Key von B und nur B kann entschlüsseln
User B sendet Nachricht an User A
User B verschlüsselt mit Public Key von A und nur A kann entschlüsseln
Abspeichern im System tu ich lediglich den MD5 Hash des Passworts. So kann jemand der sich in die DB hackt, nicht auf die Daten zugreifen.
Weil ihm das Rohpasswort fehlt, das er für das entschlüsseln benötigt, kommt er nicht an die Daten.