[PILLOLA] Criptare i dati

[daniele_dll]

se dovessi crittare file di grosse dimensioni...penso che sarebbe meglio usare un algorittimo un po più evoluto e comunque poi entra in ballo un problema importante ... la memoria

quindi...crittare file di grosse dimensioni non è proprio una cosa molto fattibile con php...

ovviamente...se lavori a blocchi...la questione si chiude li ^^ poi magari se usi i fork fai una decrittazione asincrona a blocchi...ovvero il processo iniziale parte...spacca il file in parti e da le sezioni da decrittare a un numero definito di fork...in questo modo il consumo del processore skizza a 1000 e gli altri processi restano a guardare

[skidx]

scusate l'ignoranza, ma non c'è già la libreria MCrypt nel php per fare queste cose?

[JHammer]

mcrypt

Codice PHP:

<?php

 $key = "this is a secret key";
 $input = "Let us meet at 9 o'clock at the secret place.";

 $encrypted_data = mcrypt_ecb (MCRYPT_3DES, $key, $input,  MCRYPT_ENCRYPT);
?>

[skidx]

sì, e può usare diversi algoritmi, tra cui il blowfish che avete nominato.
Quello che volevo dire è appunto "non sarebbe preferibile usare una funzione già compilata piuttosto che una scritta in php (quindi interpretata)?"

edit: poi, certo, le pillole hanno sempre una valenza didattica, io dicevo in'ottica produttiva

[pugia]

[supersaibal]Originariamente inviato da JHammer
Il post l'ho cominciato io e quindi l'ho gestisco io...non vuol dire niente...ma faceva rima [/supersaibal]

OH MIO DDIO!!! VVoVe: VVoVe: VVoVe:

Bella pillola cmq! Grazie!

[andr3a]

[supersaibal]Originariamente inviato da skidx
"non sarebbe preferibile usare una funzione già compilata piuttosto che una scritta in php (quindi interpretata)?" [/supersaibal]

ovviamente si ... il fatto e' che mcrypt deve essere presente nel sistema perche' non e' una libreria di default di php ... e nel mio caso, ad esempio, non e' preinstallata ... quindi come soluzione spicciola e indolore la trovo molto comoda

qualcuno ha testato la versione php4 e mi dice se funziona ?
grazie

[gm]

Come vi sembra questa ?

codice:

Class Crypt128 {

    function get_rnd_iv ($iv_len)
    {
        $iv = '';
        while ($iv_len-- > 0)
        {
            $iv .= chr (mt_rand () & 0xff);
        }
        return $iv;
    }

    function encrypt ($plain_text, $password, $iv_len = 16)
    {
        $plain_text .= "\x13";
        $n = strlen ($plain_text);
        if ($n % 16)
            $plain_text .= str_repeat ("\0", 16 - ($n % 16));
        $i = 0;
        $enc_text = $this->get_rnd_iv ($iv_len);
        $iv = substr ($password ^ $enc_text, 0, 512);
        while ($i < $n)
        {
            $block = substr ($plain_text, $i, 16) ^ pack ('H*', md5 ($iv));
            $enc_text .= $block;
            $iv = substr ($block . $iv, 0, 512) ^ $password;
            $i += 16;
        }
        return base64_encode ($enc_text);
    }

    function decrypt ($enc_text, $password, $iv_len = 16)
    {
        $enc_text = base64_decode ($enc_text);
        $n = strlen ($enc_text);
        $i = $iv_len;
        $plain_text = '';
        $iv = substr ($password ^ substr ($enc_text, 0, $iv_len), 0, 512);
        while ($i < $n)
        {
            $block = substr ($enc_text, $i, 16);
            $plain_text .= $block ^ pack ('H*', md5 ($iv));
            $iv = substr ($block . $iv, 0, 512) ^ $password;
            $i += 16;
        }
        return preg_replace ('/\\x13\\x00*$/', '', $plain_text);
    }

}

Non è mia, l'ha postata tempo sul forum l'utente Horazon

[andr3a]

[supersaibal]Originariamente inviato da gm
Non è mia, l'ha postata tempo sul forum l'utente Horazon [/supersaibal]

che l' ha presa da phpclasses.org se non erro ... o tra gli esempi di php.net ... ed e' questa che mi ricordavo fosse come un papiro, invece sono poche righe


pero' se questa con pack , preg ed altro e' sicura tanto quanto l'altra ma usa molte piu' risorse ( preg, mt_rand, etc etc ) conviene usare l' altra ... o no ? :master:



comunque me la testate per PHP4

[gm]

[supersaibal]Originariamente inviato da andr3a
che l' ha presa da phpclasses.org se non erro ... o tra gli esempi di php.net ...
[/supersaibal]

Lui dice una cosa diversa

http://forum.html.it/forum/showthrea...hreadid=713799

Sul fatto se sia più sicura o meno, non saprei dirti, magari aspettiamo chi ne sa di più

[andr3a]

[supersaibal]Originariamente inviato da gm
Lui dice una cosa diversa
[/supersaibal]

era per dire che non era sua ma l'aveva trovata ...

[supersaibal]Originariamente inviato da gm
Sul fatto se sia più sicura o meno, non saprei dirti, magari aspettiamo chi ne sa di più [/supersaibal]

si ma non ho capito chi qui di fatto ne sa di piu' ... vabbeh, aspettiamo va