Hallo!
Ich bin z.Z. auf der Suche nach einer Möglichkeit Foren-PNs zu verschlüsseln so dass sie NUR und auch NUR der lesen/entschlüsseln kann der auch der echte Empfänger ist. Bei jedem Foren-System werden die PNs als einfachen Text gespeichert, was für den Webmaster dann keine Problem darstellt sie zu lesen.

Ich hoffe ihr versteht meine Frage und ich hab mich gut ausgedrückt.
MFG Pain-maker

Also fuer eine echte Verschluesselung wirst Du wohl um die mCrypt-Extension nicht herumkommen. Das Problem dabei ist nun was Du als Schluessel nimmst. Das Passwort des Users kennst Du nicht, und es im Klartext zwischenzuspeichern (z.B. in der Session) ist ja auch nicht wirklich wuenschenswert. Und wenn Du den in der Datenbank gespeicherten Hash nutzt kannst Du als Webmaster auch wieder ran.
Im Moment faellt mir ehrlich gesagt auch nichts ein wie Du das hinreichend sicher gestalten kannst ohne, dass der Webmaster Einfluss darauf haette.

Hallo,

wenn es dem Webmaster nicht möglich sein soll, die Nachrichten mitzulesen, dann muss die Entschlüsselung wohl auf dem Client geschehen. Damit würde sich JavaScript anbieten. Problematisch wird es dann allerdings beim Speicherort des persönlichen Schlüssels des Benutzers. Notfalls müsste man den Benutzer bitten, den persönlichen Schlüssel zu notieren und bei jedem Entschlüsselungsvorgang per Hand einzugeben. Das ist zwar nicht benutzerfreundlich, aber dafür relativ[1] sicher…

Grüße,
Matthias

[1] Ein böswilliger Webmaster könnte hier natürlich den JavaScript-Code derart modifizieren, dass der eingegebene Schlüssel an den Webserver übertragen wird. Solche Angriffe würden sich dann nur durch Auslagern des Entschlüsselungsprozesses auf eine externe Applikation verhindern lassen.

Das Problem was ich dabei sehe ist nur wie der Absender an den Schluessel des Empfaengers kommt, denn mit dessen Schluessel muss ja verschluesselt werden. Da muesste man dann schon PGP-maessig mit privaten und oeffentlichen Schluesseln arbeiten die dann untereinander ausgetauscht werden. Und das ist meiner Meinung nach fuer sowas irgendwie totaler Overkill.

Hallo,

ja, ich bin natürlich von der Verwendung eines asymmetrischen Verschlüsselungsverfahrens ausgegangen. Alles andere würde hier wohl nichts bringen. Insofern ist das kein „mit Kanonen auf Spatzen“, weil es schlichtweg keine gleichwertige Möglichkeit gibt und somit das Kaliber angemessen ist Ob die Verschlüsselung privater Nachrichten sinnvoll ist, ist wieder ein anderes Thema.

Grüße,
Matthias