> > Ich brauche einen "Ansto�".... > > Ich will Zahlen verschl�sselt in einer Dantebank ablegen, wo > die Person, > die die Daten eingibt, einen PIN eingeben mu� und NUR mit diesem > "Schl�ssel" sollen die Zahlen wieder zur�ckgerechnet werden. > > Hintergrund: Die Pr�mienzahlungen unserer Firma funktionieren so, dass > das Bruttogehalt mit einem Faktor multipliziert werden soll. > Der Faktor > errechnet sich �u�erst kompliziert, aber das habe ich schon > hinbekommen. > > Jetzt soll irgendwie das Mitarbeitergehalt in der Datenbank > gespeichert > werden - ich will aber keinesfalls, dass das im Klartext gespeichert > wird, sondern dass ausschlie�lich die Verrechnung das > eingeben aber auch > einsehen darf. > > Ich suche jetzt nach einer "Formel", mit der ich eine Zahl auf den > Betrag anwenden kann und X herauskommt - und einer zweiten Formel, wo > aus diesem X mit selbiger Zahl der urspr�ngliche Betrag herauskommt. > > Wer hat eine Idee? > > Stefan. >
Du brauchst: 1) Einen symmetrischen Verschl�sselungsalgorithmus, z.B. Rijndael (s. Posting von Chris). Mit dem werden die Zahlen ver-/entschl�sselt. 2) Einen Hashalgoritmus, z.B. MD5 oder besser SHA-1. Mit dem kannst Du �berpr�fen, ob der eingegebene Schl�ssel mit dem �bereinstimmt, der benutzt wurde um die Daten zu verschl�sseln. Dazu den �bergebenen Schl�ssel hashen und mit dem in der Datenbank befindlichen, aus dem urspr�nglichen Schl�ssel erzeugten Hashwert, vergleichen. Somit wird sichergestellt, da� der entschl�sselte Wert der richtige ist. 3) Einen zuf�lligen Initialisierungsvektor, evtl. fester L�nge, z.B. eine GUID. Dieser wird dem zu einem String gewandelten Zahlenwert vorangestellt, bevor dieser verschl�sselt wird. Damit wird verhindert, da� festgestellt werden kann, welche Benutzer das selbe Gehalt beziehen. 4) Das, was ich noch vergessen habe. Gru� Alex | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
