SuperCrypt

Door Niels Janssen, 17 jaar geleden, 2.730x bekeken

Encrypt een string op een manier die zonder goede kennis van het algoritme vrijwel onmogelijk te kraken is. (En geloof me ik kan et weten) Je kan ook de string weer decrypten. De geencrypte string is vrijwel nooit hetzelfde als de vorige keer dat je dezelfde string encrypte maar is tog goed te decrypten.

Om de string te encrypten gebruik je simpelweg de super_encrypt() functie, en om te decrypten de super_decrypt() functie. Simpeler kan haast niet.

Er komt hopelijk binnenkort een v2.0 die een key genereerd die naast de geencrypte string nodig is om de string fatsoenlijk te decrypten.

Geedit om de code alsnog te plaatsen.

Voorbeeld: http://www.verwierde.nl/supercrypt.php

Gesponsorde koppelingen

PHP script bestanden

  1. supercrypt

 

Er zijn 15 reacties op 'Supercrypt'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Terence Hersbach
Terence Hersbach
17 jaar geleden
 
0 +1 -0 -1
waarom niet gewoon md5() of sha1() gebruiken? deze kunnen vrijwel niet geëncrypt worden. Dat is juist de kracht achter zulke dingen. Anders kan je net zo goed de string gewoon los je database in zetten.
Niek s
niek s
17 jaar geleden
 
0 +1 -0 -1
Maar stel je wilt het wel kunnen decrypten?
Zoals bijvoorbeeld een e-mail. Stel ik wil mijn email geencrypt verzenden, dan wil ik toch wel dat de andere persoon het ook kan lezen Terence ;-)
Het ligt er maar net aan waar je het voor nodig hebt! En dit lijkt mij een goed voorbeeld, Mooi script!
Alfred -
Alfred -
17 jaar geleden
 
0 +1 -0 -1
Niek: Als email? De ontvanger moet dan naar een website om het te lezen, kan je even goed gewoon de link mailen, einde van het verhaal.

Ik zie niet direct een nut van een decodeerbare codering... :)
Mebus  Hackintosh
Mebus Hackintosh
17 jaar geleden
 
0 +1 -0 -1
Geheimtaal? Die kleintjes vinden dat altijd wel leuk iig:)

en zelf zie ik voorzover dat je gewoon gebruik maakt van andere functies... Ga eens kijken naar ord en chr

GR. mebus
Yordi B
Yordi B
17 jaar geleden
 
0 +1 -0 -1
ok als jij met deze manier passes in je database zet :o ?
en iemand steelt die passes dan is het toch niet de bedoeling dat hij ze terug kan coderen xD?
K i p
K i p
17 jaar geleden
 
0 +1 -0 -1
Hij weet dan toch ook niet "hoe?"! Dat is het juist. Je vertelt alleen hoe je het terug kan decoderen aan de gene waarvan je wilt dat hij het kan.

Of niet?
Frank -
Frank -
17 jaar geleden
 
0 +1 -0 -1
Weet je zeker dat dit werkt? Zodra ik $string verander, kan ik wachten tot ik een ons weeg, maar ik krijg geen enkel resultaat te zien...

Verder heeft PHP een prima functie voor dit soort zaken: crypt(). Voeg voor de veiligheid nog even een salt toe aan de string die je wilt crypten en het is voor veel toepassingen veilig genoeg.
Yordi B
Yordi B
17 jaar geleden
 
0 +1 -0 -1
maar kijk als de gene die passes gestolen heeft even opzoek gaat naar die functie?
dan komt hij ook hier uit ?

of kan je ook een unieke key meegeven met de coding ?
Arend a
Arend a
17 jaar geleden
 
0 +1 -0 -1
Quote:
Encrypt een string op een manier die zonder goede kennis van het algoritme vrijwel onmogelijk te kraken is. (En geloof me ik kan et weten)


Dit geld natuurlijk voor alle encryptie. Misschien wil je uitleggen waarom jij het kan weten en waarom het zo goed is?

Want je encrypt functie is wel leuk, maar ook relatief simpel in vergelijking met de encrypt of blowfish algoritmen. Die zijn bovendien waarschijnlijk nog sneller omdat ze niet in php geschreven zijn.

Ik heb eigenlijk een vraag: waarom is het zo super? En waarom gebruik je niet gewoon een van de ingebouwde functies?
Rolf Flikker op
Rolf Flikker op
17 jaar geleden
 
0 +1 -0 -1
Als je een encryptie maakt die sterk is totdat het algoritme bekend dan is die methode zwak zodra je het algoritme publiceert. Dat is dan ook het voordeel van bijvoorbeeld de RSA encryptie, die ook wordt toegepast in https. Deze methode werkt met publieke en private sleutels en is even sterk als de lengte van de gebruikte sleutels. Ik zal je script niet gaan gebruiken in applicaties maar toch is het wel een mooi script.

Btw, 287 regels is naar mijn mening nog niet te lang om gewoon op de site te zetten ipv van download ;)
Niels Janssen
Niels Janssen
17 jaar geleden
 
0 +1 -0 -1
@Terence: Dit is een encryptie script geen hashing script.

@Mebus: die 2 functies gebruik ik al, anders kan ik geen tekens omzetten naar binaire code... en hoe bedoel je dat ik gewoon gebruik maak van andere functies, alle functies behalve de new_base_convert heb ik met de hand geschreven.

@Arend: Ik weet dat het moeilijk is omdat ik er ongeveer 4 uur over heb gedaan om het encryptie script te schrijven nadat ik 2 a4tjes vol heb geschreven met hoe het algoritme moet werken. Daarna heb ik de rest van de dag en de dag erna het proberen te decrypten, en zelfs met het algoritme is dat nog behoorlijk lastig... En om je vraag te beantwoorden: ik vond het een leuke naam.

@Rolf: Dank je voor je compliment en versie 2 word moeilijker om te kraken omdat er dan een aparte key bij nodig is... En de volgende keer zal ik het hele script gewoon hier posten :)

Pfff dat was een hele waslijst om te beantwoorden xD
PHP erik
PHP erik
17 jaar geleden
 
0 +1 -0 -1
Quote:
(En geloof me ik kan et weten)


Dat betekent dat je wiskunde hebt gestudeerd op een universiteit. En, als je dat hebt gedaan, dan zou je niet zo'n domme opmerking maken.

Zonder het script te bekijken is het vrij simpel om te zeggen dat alles redelijk kraakbaar is tenzij je een niet-logische weg volgt zoals een xor. In andere alle gevallen is het chaos maar niet veilig.

Edit:
Overigens betekent dit niet dat je ongelijk hebt, er zijn ook mensen die al millennia geloven in een boek waarvan de schrijver onbekender is dan jij.
Thom Snijders
Thom Snijders
17 jaar geleden
 
0 +1 -0 -1
@PHPerik

Quote:
edit: Overigens betekent dit niet dat je ongelijk hebt, er zijn ook mensen die al millennia geloven in een boek waarvan de schrijver onbekender is dan jij.


Als je het boek bedoelt waarvan ik denk dat je het bedoelt, denk ik dat het niet zo handig is om zoiets als moderator te zeggen. Kan als pijnlijk worden ervaren. (Sorry voor de lastige formulering :P)
Thomas
Thomas
17 jaar geleden
 
0 +1 -0 -1
Wat kan je met zo`n superscrypt
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Niek s
niek s
17 jaar geleden
 
0 +1 -0 -1
Iedereen weet niet waar ze over beginnen =P

Je hebt:
One way encyption
en:
encryption (w/e de naam precies is)

de eerte kan je alleen maar encrypten, (heet officieel geen encryptie meer, maar goed) en dan niks meer. Onmogelijk te decrypten. eninge mogelijkheid is bruteforce.
De tweede kan je wel decrypten.

Waarom vraagt iedereen zig af.
Simpel voorbeeld. ik wou het wel fijn vinden (is bij jullie misshcien anders) om mails te kunnen LEZEN. een mail waar alleen een 35 chars hash instaat heb je niet veel aan. Dan ben je 3 jaar later nog aan het bruteforcen wat je wil, je komt er tog niet achter wat je oma (bijvoorbeeld) nou heeft geschreven.
Bij de encryptie zoals deze kan dat wel (wel zo handig)

Moeten jullie nog een voorbeeld met PHP hebben?
Website -> Forum/CMS -> PM systeem.
Meestal wil ik niet dat de webmaster mijn PMs leest. en md5/sha1 zou hier dus ook weer "onhandig" zijn.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Inhoudsopgave

  1. supercrypt

Labels

  • Geen tags toegevoegd.

Navigatie

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.