Datenbank (MySQL) <-> Verschlüsselung

[dichter]

Hallo,

ich würde gerne in meiner Datenbank, die ganzen E-Mail Datensätze verschlüsseln. Wäre natürlich toll, wenn man die auch wieder entschlüsseln kann.
hat sich jemand von euch damit beschäftigt oder kann mir ein paar Tipps geben?

habe mir überlegt, dass ich die E-Mails als MD5 Wert speichere, aber wäre es bei z.b. eine Millionen oder 2 Mio. Datensätze möglich, dass 2x der gleiche MD5 Wert drin steht obwohl die E-Mail Adressen nicht gleich sind?

MD5 ist denke ich, nicht wirklich dafür geeignet, aber vielleicht könnt ihr mir eine andere Methode empfehlen.

have a nice day!

[Guin]

habe mir überlegt, dass ich die E-Mails als MD5 Wert speichere

Wenn du damit meinst, dass du aus den Emails den MD5 Wert berechnest und den abspeicherst, gibt es keine Moeglichkeit, den Inhalt der Mail wieder herzustellen.

wäre es bei z.b. eine Millionen oder 2 Mio. Datensätze möglich, dass 2x der gleiche MD5 Wert drin steht obwohl die E-Mail Adressen nicht gleich sind?

Es waere auch moeglich, dass bei nur 2 Datensaetzen die MD5 Werte gleich sind ... Aber die Sonner wir morgen frueh sicherlich aufgehen.
Schaffe erst mal 1 Million Datensaetze.

[webcreate]

MD5 Hashs wiederholen sich nicht.
Außerdem geht Dein Vorhaben damit nicht, MD5 ist eine einseitige Verschlüsselung und lässt sich nicht mehr entschlüsseln.
Da wirst Du schon mycrypt installiert haben müssen.

[dichter]

Wenn du damit meinst, dass du aus den Emails den MD5 Wert berechnest und den abspeicherst, gibt es keine Moeglichkeit, den Inhalt der Mail wieder herzustellen.


Es waere auch moeglich, dass bei nur 2 Datensaetzen die MD5 Werte gleich sind ... Aber die Sonner wir morgen frueh sicherlich aufgehen.
Schaffe erst mal 1 Million Datensaetze.

ja ist mir klar, dass man md5 nicht zurück berechnen kann, aber wusste nicht, dass eben mehere gleiche werte entstehen können...

wo wir dabei sind..
Sind MySQL Datenbanken von den Datensätzen & Tabellen her begrenzt?
Wieviel Tabellen würdet ihr max. für ein projekt wie z.b. myspace verwenden?

[dichter]

Da wirst Du schon mycrypt installiert haben müssen.

danke ist bestimmt nützlich aufm root
verwenden dass viele bzw was würdest du nehmen? blowfish?

[Guin]

MD5 Hashs wiederholen sich nicht.

Naja, so ganz stimmt das nicht. Dann muesste das MD5 Ergebnis unendlich viele Moeglichkeiten zulassen. Es gibt aber "nur" 3.4 *10^38 Moeglichkeiten.

verwenden dass viele bzw was würdest du nehmen? blowfish?

mcrypt ist schon okay. Das Ergebnis erachte ich als sehr sicher.
Das Probkem waere nur, wenn du in deinem Skript den Key zum entschluesseln abspeicherst. Dann waere der Schutz null (bei einem Einbruch).

[dichter]

danke leute, ich werd mcrypt ausprobieren! dass sollte ausreichen
coole sig Guin

[phpBuddy]

kann es daran liegen, weil ich die mysql befehle escape (mysql_real_escape)?

Nein. Kann es sein das Du vielleicht strtolower() oder sowas benutzt? Evtl Xampp auf Windows laufen und das es deswegen Probleme gibt?
Ich, wie wohl die allermeisten hier, benutzen auch Logins die in md5()-Hash umgewandelt werden und vergleichen das mit Einträgen in der DB und da wird immer Groß/Kleinschreibung unterschieden. Spontan würde ich wirklich behaupten das irgendwo der String manipuliert wird (strtolower() o.ä.)

[dichter]

Nein. Kann es sein das Du vielleicht strtolower() oder sowas benutzt? Evtl Xampp auf Windows laufen und das es deswegen Probleme gibt?
Ich, wie wohl die allermeisten hier, benutzen auch Logins die in md5()-Hash umgewandelt werden und vergleichen das mit Einträgen in der DB und da wird immer Groß/Kleinschreibung unterschieden. Spontan würde ich wirklich behaupten das irgendwo der String manipuliert wird (strtolower() o.ä.)

hab vorhin nachgeschaut: also md5 hab ich noch nicht mal eingebaut (zu weit gedacht hehe) aber ich benutze wamp und das "gerät" spackt echt ab und zu mal rum. jedenfalls, danke für eure hilfe!

wäre aber cool wenn ihr noch die frage(n) zu mysql beantworten könntet, wegen der max. tabellenanzahl/datensätze?! danke

[phpBuddy]

wäre aber cool wenn ihr noch die frage(n) zu mysql beantworten könntet, wegen der max. tabellenanzahl/datensätze?! danke

Sofern ich mich recht erinnerne (hab das mal irgendwo gelesen) gibt es keine Begrenzung wie viele Tabellen in einer DB sein dürfen. Die maximale Anzahl Rows in einer Tabelle liegt bei ~4 Milliarden und die Maximalgröße einer MySQL liegt bei 4 GB bei einem FAT32 System. Auf einem NTFS-System liegt das MySQL Limit bei 2 TB. Auf einem Linux System (ext3) sind 4 TB das Limit. Es gibt noch Systeme mit mehr als 4 TB aber weiß gerade nicht mehr welche das waren; ich glaube Solaris, bin mir aber nicht sicher.
Die Werte gelten für 32bit Systeme - bei 64bit Systeme liegen die Limits eben dementsprechen höher. Es gibt auch ein SQL-Statement um die Limits abzufragen. Versuch mal SHOW TABLE STATUS oder durchforste mal etwas das MySQL Manual. Die Angaben sind ohne Gewähr, weil ich das auch nur vom "hörensagen" weiß und nicht bewandert genug mit der Materie um mich darauf festnageln zu lassen. Was allerdings allgemein bekannt ist sind das 4 GB Limit auf 32bit Systemen.

Noch zu deiner Frage wegen den 2 gleichen Hash-Werten. Auch wenn das SEHR unwahrscheinlich ist (weil Mail-Adressen bereits unique sind und keine 2 unabhängige User die selbe Mail-Adresse haben können!), kann man das einfach vermeiden indem man dem Feld UNIQUE zuweist. MySQL meckert dann wenn es nicht eintragen kann und liefert einen Fehlercode zurück - den kann man dann natürlich abfragen und mit PHP darauf reagieren.

[dichter]

Sofern ich mich recht erinnerne (hab das mal irgendwo gelesen) gibt es keine Begrenzung wie viele Tabellen in einer DB sein dürfen. Die maximale Anzahl Rows in einer Tabelle liegt bei ~4 Milliarden und die Maximalgröße einer MySQL liegt bei 4 GB bei einem FAT32 System. Auf einem NTFS-System liegt das MySQL Limit bei 2 TB. Auf einem Linux System (ext3) sind 4 TB das Limit. Es gibt noch Systeme mit mehr als 4 TB aber weiß gerade nicht mehr welche das waren; ich glaube Solaris, bin mir aber nicht sicher.
Die Werte gelten für 32bit Systeme - bei 64bit Systeme liegen die Limits eben dementsprechen höher. Es gibt auch ein SQL-Statement um die Limits abzufragen. Versuch mal SHOW TABLE STATUS oder durchforste mal etwas das MySQL Manual. Die Angaben sind ohne Gewähr, weil ich das auch nur vom "hörensagen" weiß und nicht bewandert genug mit der Materie um mich darauf festnageln zu lassen. Was allerdings allgemein bekannt ist sind das 4 GB Limit auf 32bit Systemen.

vielen dank!! jetzt weiß ich mehr als ich wissen wollte

Noch zu deiner Frage wegen den 2 gleichen Hash-Werten. Auch wenn das SEHR unwahrscheinlich ist (weil Mail-Adressen bereits unique sind und keine 2 unabhängige User die selbe Mail-Adresse haben können!), kann man das einfach vermeiden indem man dem Feld UNIQUE zuweist. MySQL meckert dann wenn es nicht eintragen kann und liefert einen Fehlercode zurück - den kann man dann natürlich abfragen und mit PHP darauf reagieren.

.. einer der weiter denkt, danke rizzo!
genau so hab ich mir das auch vorgestellt! aber so ne richtige verschlüsselung (mcrypt) wäre schon nützlicher... merkt man was von der geschwindigkeit bei der verschlüsselung/entschlüsselung z.b. wenn man es hier nur beim login (tp forum) anwenden würde?

Danke nochmal

[webcreate]

Eine Verschlüsselung braucht gewiss ihre Zeit, aber ob man die nun merklich spürt ...
Jedoch frage ich mich, warum Du das überhaupt machen willst.
Hast Du wenig Vertrauen, in die Sicherheit Deines Servers?
Wenn ich den hacke, dann komm ich auch an das Script ran, wo der key drin liegt.
Geht es Dir darum, dass man nicht den Transfer sniffert? Dann wäre SSL sinniger.
Eine einseitige Verschlüsselung der Passwörter lass ich mich ja auch gefallen, aber das ewige en / decoden der Daten ... imho too much.

[dichter]

Eine Verschlüsselung braucht gewiss ihre Zeit, aber ob man die nun merklich spürt ...
Jedoch frage ich mich, warum Du das überhaupt machen willst.
Hast Du wenig Vertrauen, in die Sicherheit Deines Servers?
Wenn ich den hacke, dann komm ich auch an das Script ran, wo der key drin liegt.
Geht es Dir darum, dass man nicht den Transfer sniffert? Dann wäre SSL sinniger.
Eine einseitige Verschlüsselung der Passwörter lass ich mich ja auch gefallen, aber das ewige en / decoden der Daten ... imho too much.

Mit meinem Server (-provider) bin ich vollstens zufrieden, mir geht es hauptsächlich darum, wichtige daten (wie e-mail adressen..) zu verschlüsseln.
z.b. wenn jemand sich die datenbank verschafft, den server hacked oder die MenInGreen den server besuchen, dass die sachen eben nicht im klartext dargestellt und die user ein bisschen geschützt sind.

[webcreate]

Wie gesagt, der key muss ja auch irgendwo stehen.
Wenn einer fit genug ist, den Server zu hacken, wird der Rest, also die decodierung, nicht mehr das Problem sein.

[dichter]

achso, ich hab mich noch nicht mit 'mcrypt' beschäftigt.
aber dann bietet dass auch nicht die gewünschte sicherheit *g*.
(ausser ich schmeiß die key(file) auf einen anderen server usw.. aber zu streßig!)

danke für eure antworten!