Hat sich schon mal jemand mit PGP-Verschlüsselung unter PHP auseinander gesetzt?
Da Verbrauchsdaten auch als Personenbeziehbar angesehen werden können wäre es schön eine PGP Verschlüsselung nutzen zu können. Natürlich gibt es auch noch andere Anwendungsbereiche wo die Verschlüsselung sinnvoll ist.
für JS habe ich was gefunden aber leider nicht für PHPPGP via Javascript
PGP selbst wohl nicht, ist ja Trademark of Symantec.
Aber GnuPG könnte klappen.
Gibt es entsprechend eine PHP Erweiterung.
Wird dann aber wohl nur unter Windows laufen, weil nur dort kannst du in Symcon PHP Erweiterungen installieren.
Außer sie ist schon bei Symcon enthalten @paresy ? https://www.php.net/manual/de/book.gnupg.php
Michael
Mir ist nur bedingt klar, was das Ziel sein soll. Jeglicher fremder Zugriff auf mein Symcon wäre der Super Gau. Aus einer Woche Logdaten oder Archiv lässt sich ein relativ genaues Verhaltensprofil erstellen. Da wären die Zählerdaten noch das geringste Problem .
Und wer Symcon professionell für Kunden betreibt und nicht „nur“ Service liefert, hat sich hoffentlich Gedanken zur Datenverarbeitung als „Prozessor“ gemacht.
Wichtig ist hier doch nur, das es überhaupt verschlüsselt wird. Es gibt ja noch viele weitere Methoden. Mit Openssl kann man z.B. symetrische oder asymetrische Keys (wie bei ssh) verwenden. Unter PHP 7 wird das auch gegenüber mcrypt empfohlen Leider braucht man dafür idR. immer eine Extension oder man macht das über Commandline. So könnte man mit einem public Key im Code verschlüsseln und mit einem Passwort geschützen private Key wieder entschlüsseln.
Soweit ich das gesehen habe wird der Text der Mail einfach PGP codiert und dann eingefügt (Zumindest funktioniert das so bei dem JS-Beispiel das ich oben angefügt habe).
Also könnte man einfach eine PGP-Instanz machen die den code enthält und diese dann SMTP aufruft und die Mail verschickt.
War jetzt auch nur ein Beispiel.
Für jemanden, der da Wert drauf legt ist es sicherlich auch den Aufwand Wert, zumal das mit Thunderbold etc. echt super einfach geht.
Da Symcon ja so umfangreich und flexibel ist, dass man ja alles mögliche damit verarbeiten kann gibt es auch sicherlich zahlreiche weitere Anwendungsfälle wie es zu „sensiblen“ Daten kommen kann.
Vielleicht macht es auch Sinn die asymmetrische Verschlüsselung für andere Datenübertragungen zu nutzen bei der sich die Clients vielleicht nicht trauen oder irgendwelche Automatisierten Mails auszuwerten die eben verschlüsselt werden etc.
Habe leider noch keinen „schönen“ Ablauf für die Umsetzung der Verschlüsselung gefunden, an dem man sich entlang hangeln kann.
Prinzipiell werden die Daten ja AES verschlüsselt und der Schlüssel via RSA mit dem public-Key verschlüsselt. Ist ja eigentlich keine große Sache.
Wie die Pakete dann aber zusammengebaut werden, welche Schlüssellängen etc. fehlt mir da leider.