PHP er et veldig enkelt og kraftig språk som lar uerfarne utviklere lage kraftfulle applikasjoner. Men selv om det virker, betyr ikke det at det er sikkert.
For å kryptere data trenger man en nøkkel. Denne genereres ofte ut fra en hemmelighet, eller et passord. Dette gjøres for å få riktig lengde på nøkkelen, uansett lengden på passordet. I dokumentasjonen til mcrypt_module_open() er følgende kode brukt for å genere en nøkkel:
/* Create key */
$key = substr(md5('very secret key'), 0, $ks);
Kryptografi er kanskje et av de mest kompliserte fagene en webutvikler må forholde seg til. Og faktum er at man ikke slipper unna. Problemet med kryptografi er nettopp kompleksiteten. Mange gjør mye riktig, men de vet ikke selv hvorfor det er riktig, eller hvilke fallgruver som finnes.
I denne artikkelen skal vi se på grunnleggende kryptografi. Vi skal gå gjennom de ulike måter å sikre data på og hvordan vi kan gjøre det i praksis med sikkerhetsbiblioteket phpSec.
Sikre USB minnepinner fra Kingston, SanDisk og Verbatim er til tross for sitt FIPS 140-2 Level 2 sertifikat utstedet av "US National Institute of Standards and Technology" (NIST) ikke så veldig sikre.
Et tysk firma har funnet svakheter i måten softwaren på maskinen "låser opp" krypteringen, noe som gjør at hvem som helst enkelt kan få tilgang til data uten å kjenne passordet.
EU vil i kampen mot narkotika avlytte Skype samtaler, eneste problemet er at alle samtaler blir kryptert med Skype sin egen proprietære algoritme, som Skype ikke vil gi EU noe bakdør til.
De fleste har nok helt sikkert fått med seg at en gruppe forskere har klart å knekke en av de grunnleggende teknologiene for sikker kommunisering på internett, nemmelig Secure Sockets Layer. Dette er teknologien alle nettbanker i dag bruker for å kryptere trafikken mellom din nettleser og nettbanken slik at andre ikke kan lese eller manipulere denne. SSL sørger også for at du får en verifikasjon på at serveren du snakker med faktisk er din nettbank.
Mange bruker i dag usb disker eller minnepinner for å overføre filer mellom arbeidsplass og hjemme PC. Dette er spesielt fordelaktig dersom innholdet er av den typen du ikke vil at andre skal få tak i, og dermed ikke ønsker å lagre det på nett. Men, det er tungvindt, og mister du lagringsmedia, så har du ofte ikke bare mistet filene dine (for backup er jo litt mye å forlange) men du må også anse innholdet på diskene for komprimitert.
