Verschlüsseln von XML-Dateien

colt · 20. März 2012

Hallo Community,

ich versuche grade einen Ansatz zu finden wie ich am besten verhindere das XML-Dateien auf meinem Webserver gelesen werden können.....
Würde mich da freuen wenn mir jemand ein paar Denkanstöße geben könnte.....

Und zwar habe ich eine App welche Daten für Termine von einem Webserver läd. Diese Daten werden dort mit einem PHP-Script zu einer XML-Datei aufbereitet und diese lese ich dann wieder mit der App ein.
Soweit funktioniert das auch ohne Probleme.

Aber jeder der nun diese URL kennt könnte auf diese Daten zugreifen und so den ganzen Datenbestand des Servers kopieren und für seine Zwecke nutzen.
Klar, ein Login und bestimmte Parameter muss man schon kennen aber mit dem richtigen Netzwerktool kann auch dieses jeder auslesen.....

Wie kann ich nun die einzelnen XML-Tags oder auch gleich die ganze XML-Datei am besten mit PHP verschlüsseln (damit die nicht als Klartext gelesen werden kann) und dieses mit der App vor dem Einlesen wieder entschlüsseln?

Eine einfache Routine wäre ein erster Lösungsansatz wo ich Zeichen in einem bestimmten Muster austausche.... aber das ist ja nun wirklich keine grosse Hürde.....

Würde mich freuen wenn jemand da aus eingener Erfahrung ein guten Anhaltspunkt geben könnte......

ChristophB · 20. März 2012

Eine möglichkeit wäre, die Daten per RSA-Verschlüsselung zu verschlüsseln. Mir ist keine sinnvolle Methode bekannt die diese Verschlüsselung effizient knacken kann.
Ob es dafür bereits PHP-scripte gibt auf die du zugreifen köntest kann ich dir leider nicht sagen, müsstest du einfach mal googeln. Ansonsten könntest du den Algorithmus ja auch selber implementieren.

Eine andere Möglichkeit wäre es, direkt vom Handy aus auf die Datenbank zuzugreifen. Dann hättest du nicht das Problem das die Daten unverschlüsselt irgendwo auf dem Server rumliegen.

colt · 21. März 2012

Hallo Christoph,

danke für die Antwort!
Die RSA-Verschlüsselung ist wirklich eine prima Sache! Habe dafür auch schon etwas für PHP gefunden mit welchem man dieses realisieren könnte:
Damit kann ich problemlos alle XML-Daten verschlüsseln und natürlich auch alle URL-Befehle und das übertragen des Passworts unkenntlich machen......

http://www.torsten-keil.net/privates/rsa.php

Das PHP-Script sieht dann ganz simpel aus.....

PHP

&lt;?php
	require_once("class.rsa.php");


	$rsa_k = new RSA_CreateKeys;
	$keys = $rsa_k-&gt;generate_keys(1);
	
	$message="Meine Nachricht";
	
	$rsa_c = new RSA_CryptoClass;
	$encoded = $rsa_c-&gt;rsa_encrypt($message, $keys[1], $keys[0]);
	$decoded = $rsa_c-&gt;rsa_decrypt($encoded, $keys[2], $keys[0]);
	
	print "&lt;p&gt;message: $message&lt;br&gt;encoded: $encoded&lt;br&gt;decoded: $decoded&lt;/p&gt;";
	print "&lt;p&gt;" . var_dump($keys) . "&lt;/p&gt;";


?&gt;

Alles anzeigen

Muss mich dann nur noch schlau lesen wie das im Android programmiert wird und wie genau das mit den Schlüsseln funktioniert......

Der Direkte Datenbankzugriff ist denke ich bei mir und wie bei vielen anderen wahrscheinlich auch nicht möglich. Der Webhoster lässt aus SIcherheitsgründen direkte Datenbankzugriffe nur von seinem eigenen Webserver zu....

Verschlüsseln von XML-Dateien

Jetzt mitmachen!

Teilen

Tags