Hallo,

ich würde gerne eine asymmetrische Verschlüsselung zum Austausch der Login-Daten zwischen Client und Server realisieren.

Meine Idee: RSA

Das JavaScript bekommt einen Public Key, mit dem es Username und Passwort vor dem Submit verschlüsselt.

Im PHP Skript werden diese mit dem Private Key entschlüsselt. Leider finde ich nur kein passendes JavaScript - bzw. die Skripts die ich finde, bekomme ich irgendwie nicht für meine Zwecke zugeschnitten.

Bsp.: JavaScript RSA Cryptography Demo

RSA In JavaScript - ohdave.com

Wäre toll, wenn jemand helfen könnte!

Danke, Gruß Lukas

Was du willst nennt sich https

Ich kann dir nicht helfen, aber hier ist ein recht bekannter Artikel der genau erklaert warum das was du vorhast keine gute Idee ist: Matasano Security - Matasano Web Security Assessments for Enterprises

Hey, vielen dank erstmal! Ich führe mir den Artikel bei Gelegenheit mal zu Gemüte. Ist ja nicht in 10min gemacht^^

Weiterhin bin ich auch noch auf jCryption aufmerksam geworden.

Allgemein habe ich mit jQuery super Erfahrungen gemacht - wie gut / sicher die Verschlüsselung ist, weiß ich nicht.

Ich melde mich wieder

OK, ich habe es mir mal angeschaut und kann das nicht weiter beurteilen.

Jedenfalls habe ich jCryption - Javascript data encryption, PHP, Java gefunden und implementiert.

Der Login wird nun nicht mehr im Klartext transportiert - das ist mein Ziel gewesen.

Ob man es durch Angriffe auf den JS Zufallsgenertor oder sonst wie knacken kann, das weiß ich nicht.

100%ige Sicherheit gibt es nie.

Aber danke für deine Hilfe!

Aber danke für deine Hilfe!

Wieso wenn du eh nicht darauf eingehst?

Das was du da machst ist kein guter Weg Daten abzusichern, sondern nur irgendwelche Javascript spielereien.

Wenn du die Kommunikation zwischen Client und Server absichern willst gibt es dafür einen fertigen Machnismus den ich dir oben schon genannt habe.

Habe leider kein SSL zur Verfügung.