Crittazione/decrittazione

Altutto · 14 Mar 2014

Con il seguente codice

PHP:

<?php
include("config.php");
function PasswordCasuale($lunghezza=100){
	$caratteri_disponibili ="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890";
	$password = "";
	for($i = 0; $i<$lunghezza; $i++){
		$password = $password.substr($caratteri_disponibili,rand(0,strlen($caratteri_disponibili)-1),1);
	}
	return $password;
}
$stringa = addslashes($_POST['nota']);
$chiave  = PasswordCasuale(500);
for ($i = 0; $i < strlen($stringa); $i++ ) {
   $temp = $stringa[$i] ^ $chiave[$i % strlen($chiave)];
   $crypt .= str_pad( dechex( ord( $temp ) ), 2, 0, STR_PAD_LEFT);
}
$val[0] = $chiave;
for($a = 1; $a<10; $a++){$stringa = $crypt;
$chiave  = PasswordCasuale(500);
$crypt = "";
for ($i = 0; $i < strlen($stringa); $i++ ) {
   $temp = $stringa[$i] ^ $chiave[$i % strlen($chiave)];
   $crypt .= str_pad( dechex( ord( $temp ) ), 2, 0, STR_PAD_LEFT);
}
$val[$a] = $chiave;
}
$utente = $_SESSION["utente"];
$query = "INSERT INTO  `notes` (
`username` ,
`nota` ,
`letto` ,
`1` ,
`2` ,
`3` ,
`4` ,
`5` ,
`6` ,
`7` ,
`8` ,
`9` ,
`10`
)
VALUES (
 '$utente', '$crypt', '0', '$val[0]', '$val[1]', '$val[2]', '$val[3]', '$val[4]', '$val[5]', '$val[6]', '$val[7]', '$val[8]', '$val[9]'
)";
mysqli_query($connessione,$query);
?>

Dovrei crittare una stringa inviata tramite form per dieci volte, con dieci chiavi diverse generate in modo casuale.
Sembra funzionare tutto alla meraviglia. Il problema si pone quando devo tornare alla stringa di partenza.
Ho provato ad utilizzare questo codice:

PHP:

$note = mysqli_fetch_assoc(mysqli_query($connessione,"SELECT * FROM notes"));
$crypt = $note['nota'];
for($b=1;$b<11;$b++){
$num = 11-$b;
$chiave  = $note[$num];
$cnt = 0;
for ($i = 0; $i < strlen( $crypt ); $i+=2){
    $temp = chr( hexdec( substr( $crypt, $i, 2) ) );
    $stringa .= $temp ^ $chiave[$cnt % strlen($chiave)];
    $cnt++;
}
$crypt = $stringa;
}
echo $stringa;
?>

Ma $stringa non corrisponde alla stringa inserita

sapreste dirmi cosa sbaglio?

marino51 · 15 Mar 2014

non so se vinco il peluche ... ma tu scrivi con la insert .... '$val[8]', '$val[9]'

poi

hai un 11 ... $num = 11-$b;

non ho fatto nessuna verifica ma controlla tu .... a prima vista c'è incongruenza di indici

ciao
Marino

marino51 · 15 Mar 2014

ci sono diverse incongruenze negli script che hai postato
renditi conto che ogni passo di crittografia moltiplica x 2 la lunghezza della stringa originale
quindi come prima cosa devi dimensionare adeguatamente i campi del tuo database
tieni conto che anche le chiavi generate devono essere della stessa lunghezza della stringa da crittografare,
lunghezza aggiornata ad ogni passaggio
poi non eseguivi l'ultima decrit ... quel 1 e 11 proprio non vanno !
non mettere mai funzioni o calcoli negli cicli for, passi da decine di secondi con ingolfamento del server a ... nulla
poi divertiti a vedere come funziona
ciao
Marino

ps voglio una scatola di peluches come premio !

PHP:

<?php 

# http://localhost/test_site/php/test/cript_decript.php

  function PasswordCasuale($lunghezza){
    $caratteri_disponibili = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890"; 
    $password = ""; 
    for($i = 0; $i<$lunghezza; $i++){ 
        $password .= substr($caratteri_disponibili,rand(0,strlen($caratteri_disponibili)-1),1); 
    } 
    return $password; 
  }



  echo "step 1<br /><br />"; 

  $stringa = "ciaooooo te la do io la brioschhhh";
  $lenstr = strlen($stringa);
  echo "stringa : $stringa<br />"; 
  echo "len     : $lenstr<br />"; 

  $chiave = PasswordCasuale($lenstr);
  $lenkey = strlen($chiave);
  $note[0] = $chiave;
  echo "note[0] : $note[0]<br />";
  echo "len     : $lenkey<br />"; 

  $crypt = "";
  for ($i = 0; $i < $lenstr; $i++ ) { 
    $temp = $stringa[$i] ^ $chiave[$i % $lenkey]; 
    $crypt .= str_pad( dechex( ord( $temp ) ), 2, 0, STR_PAD_LEFT);
  }
  echo "crypt   : $crypt<br />";
  echo "len     : ".strlen($crypt)."<br /><br />"; 



  echo "step 2<br /><br />"; 

  for($a = 1; $a<10; $a++){

    $stringa = $crypt;
    $lenstr = strlen($stringa);
    echo "stringa : $stringa<br />"; 
    echo "len     : $lenstr<br />"; 

    $chiave  = PasswordCasuale($lenstr); 
    $lenkey = strlen($chiave);
    $note[$a] = $chiave;
    echo "note[$a] : $note[$a]<br />";
    echo "len     : $lenkey<br />"; 

    $crypt = "";
    for ($i = 0; $i < $lenstr; $i++ ) { 
      $temp = $stringa[$i] ^ $chiave[$i % $lenkey]; 
      $crypt .= str_pad( dechex( ord( $temp ) ), 2, 0, STR_PAD_LEFT); 
    }
    echo "crypt   : $crypt<br />";
    echo "len     : ".strlen($crypt)."<br /><br />"; 
  }

  $nota = $crypt;



  echo "step 3<br /><br />"; 

  $stringa = $nota;
  for($b=9;$b>=0;$b--){

    $crypt = $stringa; 
    $lencry = strlen($crypt);
    echo "cript   : $crypt<br />"; 
    echo "len     : $lencry<br />"; 

    $chiave  = $note[$b]; 
    $lenkey = strlen($chiave);
    echo "note[$b] : $note[$b]<br />";
    echo "len     : $lenkey<br />"; 

    $cnt = 0; 
    $stringa = "";
    for ($i = 0; $i < $lencry; $i+=2){
      $temp = chr( hexdec( substr( $crypt, $i, 2) ) ); 
      $stringa .= $temp ^ $chiave[$cnt % $lenkey]; 
      $cnt++;
    }
    echo "stringa : $stringa<br />";
    echo "len     : ".strlen($stringa)."<br /><br />"; 
  } 
  echo "stringa : $stringa<br />"; 
?>

marino51 · 16 Mar 2014

l'ultima versione, meglio utilizzabile con le due funzioni crittazione/decrittazione
codice inutile eliminato
chiavi come global
più facilmente integrabile
ciao
Marino

ps intendevo ... non mettere calcoli o richiamo di funzioni nell'istruzione del ciclo for,
soprattutto quando di fatto stai usando una costante

PHP:

<?php 

# http://localhost/test_site/php/test/cript_decript.php


  $note    = array();
  $stringa = "ciaooooo te la do io la brioschhhh";
  $nota    = Crittazione($stringa);
  $stringa = Decrittazione($nota);;



  function PasswordCasuale($lunghezza){
    $caratteri_disponibili = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890"; 
    $password = ""; 
    for($i = 0; $i<$lunghezza; $i++){ 
        $password .= substr($caratteri_disponibili,rand(0,strlen($caratteri_disponibili)-1),1); 
    } 
    return $password; 
  }

  function Crittazione($var){
    global $note;
    $crypt = $var;
    echo "step crittazione<br /><br />"; 

    for($a = 0; $a<10; $a++){

      $stringa = $crypt;
      $lenstr = strlen($stringa);
      echo "stringa : $stringa<br />"; 
      echo "len     : $lenstr<br />"; 

      $chiave  = PasswordCasuale($lenstr); 
      $lenkey = strlen($chiave);
      $note[$a] = $chiave;
      echo "note[$a] : $note[$a]<br />";
      echo "len     : $lenkey<br />"; 

      $crypt = "";
      for ($i = 0; $i < $lenstr; $i++ ) { 
        $temp = $stringa[$i] ^ $chiave[$i % $lenkey]; 
        $crypt .= str_pad( dechex( ord( $temp ) ), 2, 0, STR_PAD_LEFT); 
      }
      echo "crypt   : $crypt<br />";
      echo "len     : ".strlen($crypt)."<br /><br />"; 
    }
    return $crypt;
  }

  function Decrittazione($var){
    global $note;
    $stringa = $var;
    echo "step decrittografa<br /><br />"; 

    for($b=9;$b>=0;$b--){

      $crypt = $stringa; 
      $lencry = strlen($crypt);
      echo "cript   : $crypt<br />"; 
      echo "len     : $lencry<br />"; 

      $chiave  = $note[$b]; 
      $lenkey = strlen($chiave);
      echo "note[$b] : $note[$b]<br />";
      echo "len     : $lenkey<br />"; 

      $cnt = 0; 
      $stringa = "";
      for ($i = 0; $i < $lencry; $i+=2){
        $temp = chr( hexdec( substr( $crypt, $i, 2) ) ); 
        $stringa .= $temp ^ $chiave[$cnt % $lenkey]; 
        $cnt++;
      }
      echo "stringa : $stringa<br />";
      echo "len     : ".strlen($stringa)."<br /><br />"; 
    }
    return $stringa;
  }
?>

Altutto · 16 Mar 2014

Non so come ringraziarti!
Ti verrà recapitato a casa uno scatolone di peluche a dimensione reale!

Cerca

Cerca

Crittazione/decrittazione

Altutto

Utente Attivo

marino51

Utente Attivo

marino51

Utente Attivo

marino51

Utente Attivo

Altutto

Utente Attivo