|
|
|
GET-Crypt
Mit GET-Crypt kann man sensible Daten sicher per URL übertragen. Ein mögliches Anwendungsgebiet ist z.B. der Login, bei dem die Daten per GET/URL übertragen werden müssen.
An die Funktion wird zuerst die Variable übergeben. Diese kann beliebig sein, also sowohl Strings als auch Arrays und Objekte.
Danach folgt der geheime Schlüssel, welcher beiden Scripts bekannt sein muss. Außerdem wird noch ein Timestamp übergeben, dieser beeinflusst den Schlüssel.
Auf der Empfangsseite wird zuerst überprüft, ob der Timestamp noch gültig ist, sprich ob er nicht zu alt ist. Danach wird der übergebene Wert entschlüsselt und als Rückgabe erhält man die Variable.
Außerdem überprüft die die Entschlüsselungsfunktion, ob die Daten einwandfrei übertragen wurden, oder ob ein Angreifer manipulationen durchgeführt hat.
Wenn dies der Fall ist, dann wird in die Variable $return ein false gespeichert.
Ein Angreifer kann den Timestamp nicht manipulieren, da sonst die Daten nicht mehr Entschlüsselt werden können.
Somit kann man die Gültigkeitsdauer der Daten bestimmen.
Da er das geheime Passwort nicht kennt, kann er auch die Daten nicht entschlüsseln.
Mit fast 40 000 Zeichen pro Sekunde (auf AMD 1700 und 512 DDR-RAM) die verschlüsselt werden können, ist der Algorithmus extrem schnell.
GET-Crypt verwendet XTEA im PCBC Modus.
Download:
GET-Crypt 0.1 herunterladen (5 KB) *
* Mit dem herunterladen dieses Scripts stimme ich der Nutzerbedingung zu, die ich vorher gelesen habe.
Autor Andavos
|
|
|
|
