Ich hoffe hier bin ich richtige mit der Frage…
Ich will ein paar Fotos auf einer Webseite speichern.
Wer den Link hat (werden als QR ausgehändigt) kann dann das Bild ansehen und speichern.
Implementiert habe ich es jetzt in PHP mit
openssl_encrypt($Bilddaten, "camellia-256-cfb8", $key, 0, $iv);
das klappt auch super, rein/raus ohne Probleme.
Nur frage ich mich, wie sicher es denn wirklich ist.
Ggfs. eher akademisch die Frage, aber ich wills ja auch nicht komplett versauen :-)
Bildname, Key und Initial Vector sind aus einer JS Random Funktion:
A-Z a-z 0-9 und !@#$%^&*()_+-={}[]:";\<>?,./
Cipher ist camellia-256-cfb8 (gilt als sicher und tuts flott und gut, stellt keine Ansprüche). Ob jetzt CFB8 gut ist - weiß mans? :-)
Bilddaten sind JPEG.
Der Nutzer benötigt Bildname + Key + IV als Link zum Zugriff, dann wird das Bild gezeigt.
Keylänge ist jetzt die Frage - der QR soll ja nicht übermäßig groß/komplex werden.
den Sonderzeichenkram URLencode ich derzeit - vielleicht kann ich ja auch rein alphanumerisch bleiben?
Was sagen die Experten?
Ist nix mega geheimes oder so, die Bilder sollen den Nutzern halt zur Verfügung gestellt werden, ohne dass sie direkt halböffentlich abgelegt werden und ohne dass wir uns um übermäßige Sicherheit bei der Storage kümmern müssen. Der QR ist die einzige Schlüsselkopie.
Danke schonmal für Antworten oder Hinweise!