Hallo,
in PHP gibt es die mcrypt-Bibliothek. In allen Quelle (aus dem Internet) wird der Klartext mit
einem zufälligen IV verschlüsset. Dieser IV wird oft gleich nach der initialisierung des Moduls erzeugt:
/*mcrypt modul*/
$handler = mcrypt_module_open('blowfish','','cbc','');
/*IV erzeugen*/
$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($handler), MCRYPT_RAND);
Jetzt steht im PHP Manual, dass man den IV nicht weiter geheim halten muss. Da ich ohnehin bei
meinem Übungsscipt nicht die Möglichkeit habe den IV zu speichern, frag ich mich halt, ob ich denn
nicht einen festen IV-Wert in einer Variablen (privaten Eigenschaft) speichern kann. Ist das möglich,
oder umgehe ich da ein wichtiges Verschlüsselungskonzept?
Danke!
in PHP gibt es die mcrypt-Bibliothek. In allen Quelle (aus dem Internet) wird der Klartext mit
einem zufälligen IV verschlüsset. Dieser IV wird oft gleich nach der initialisierung des Moduls erzeugt:
/*mcrypt modul*/
$handler = mcrypt_module_open('blowfish','','cbc','');
/*IV erzeugen*/
$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($handler), MCRYPT_RAND);
Jetzt steht im PHP Manual, dass man den IV nicht weiter geheim halten muss. Da ich ohnehin bei
meinem Übungsscipt nicht die Möglichkeit habe den IV zu speichern, frag ich mich halt, ob ich denn
nicht einen festen IV-Wert in einer Variablen (privaten Eigenschaft) speichern kann. Ist das möglich,
oder umgehe ich da ein wichtiges Verschlüsselungskonzept?
Danke!
Comment