python+php nenáročné šifrovanie

prosím o radu - potrebujem šifrovať krátke bloky textu a čísiel v pythone a následne rozšifrovať v php a opačne (nemá to veľmi zaťažovať systém). nemalo by to ale robiť zbytočne dlhé výsledky, aby to pri prenose nezvyšovalo neúmerne objem dát. čo by bolo na to vhodné?

v podstate postom prenášam niečo ako

< xml>
< data id1="abc" id2="efg">
< / xml>

a práve tie "abc" a "efg" potrebujem zašifrovať. čo je na to vhodné použiť?

Odpovědi

ja pouzivam v pythone aes (+base64), ale musis tam ratat s reziou (pre znizenie mozes skusit napr 3des)

30.5.2011 16:25 adrinko | skóre: 22
Rozbalit Rozbalit vše Re: python+php nenáročné šifrovanie

čo znamená prosím "s reziou"? chcel by som použiť niečo, čo by veľmi nezväčšilo dĺžku toho reťazca. Keď dám napr reťazec "1234567890" na aes a base64, tak to enormne narastie.

30.5.2011 19:21 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: python+php nenáročné šifrovanie

Plaintext je přinejmenším nutné zarovnat na délku bloku, který závisí na použitem algoritmu. Kromě toho šifrovací knihovny přidávají vlastní hlavičky, ve kterých je informace o použitém algoritmu, délce klíče apod. Pokud použiješ přímo algoritmus, budeš to mít "o hlavu kratší" :-)

ale budeš si muset serializaci, padding a výběr algoritmu pořešit sám. Překódování na base64 se nevyhneš. Kromě toho měj na paměti, že opakující se bloky usnadňují útok hrubou silou - pokud se ti některé atributy opakují, je lepší je kapku osolit, například přidáním náhodného textu.

IMO nejlepší bude kryptovat co největší bloky (celé uzly) nebo rovnou celý dokument.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

Dotaz: python+php nenáročné šifrovanie

Odpovědi