Ich denke mein Anliegen wird hier am besten aufgehoben sein.

Ich suche nämlich ein Verschlüsselungsverfahren, das es sowohl Standardmäßig in PHP gibt als auch in VB. AES fällt leider raus, habe zwar ein Code für AES in PHP gefunden mit der mcrypt Library, jedoch was die ausspurkt ist total anders als das von VB.

Es soll auchjedenfall ein Schlüssel angegeben werden! Kennt da jemand etwas?

Hm, wenn du was verschlüsselt übertragen willst, warum nimmst du dann nicht einfach MD5? Kannst ja die MD5 Werte auf deinem Server speichern und den PHP Script das abgleichen lassen, sodass ein Sniffer nur den MD5-Wert und nicht den eigentlichen Text abfangen kann. Und damit kann der User ja dann nix anfangen (in der Regel), wie es ja auch sein sollte.

Das ist richtig, nur kann ich dann auch nicht viel damit anfangen

Das PHP Script Verschlüssel

echo md5("Hallo Dodo");

es gibt aus => 32250d391fa9b44051768935630db062

Der HTTPWebRequest gibt mit jetzt den QuellText aus

Dim Result As String = HttpWebReQuest.Create("datei.php") ' In Result steht nun 32250d391fa9b44051768935630db062

Wie bekomme ich nun aus diesem MD5 Hash wieder "Hallo Dodo" heraus? Gar nicht, weil MD5 keine Verschlüsselung ist sondern ein Hash und nur in eine Richtung geht.

Edit: Ich brauche am besten eine Methode die etwa wie base64 encodiert. Möchte keine Sonderzeichen drin haben, da sowas übers Netz ja oftmals zu Zeichencodierungsfehlern führt!

Sollen die Daten "geheim" sein, oder soll sie der User nur nicht manipulieren können.

Wo ist da der Unterschied? Also weder verändern noch direkt lesen! Halt wenn jemand die Verbindung mitsnifft, sollte nichts vom Inhalt des eigentlichen Inhaltes angezeigt werden.

Dann nimm MD5, mach es aber ein bisschen anders.

Text -> MD5 -> [Hier schaltet sich normalerweise der Sniffer dazwischen, der aber dann nur die MD5 abfangen kann] -> PHP-Script -> Weiterverarbeitung (PHP-Script wertet md5 aus und berechnet die MD5 der Daten auf dem Server) -> Prüft auf Übereinstimmung -> Reagiert darauf

Hä?? 1. ist das PHP Script der Sender und der Inhalt ist natürlich Variabel, z.B. Response einer SQL Abfrage, TextDatei oder so was. Da kann ich nicht mit MD5 arbeiten.

Dodo schrieb:

Wo ist da der Unterschied? Also weder verändern noch direkt lesen! Halt wenn jemand die Verbindung mitsnifft, sollte nichts vom Inhalt des eigentlichen Inhaltes angezeigt werden.

Nun, wenn die Daten nur nicht manipuliert werden sollen würde ich ein recht sichers Verfahren kennen, das man nur mit Dekomplimiereung des Programmes herausfinden würde. Schau dir doch mal das an. Das würde schonmal den Schlüssel sicher machen.

Ja das habe ich alles schon, mir gehts nur darum eben dieses Key nun auch auf ein Verschlüsselungsverfahren anzuwenden, welchen es in PHP und VB gibt.