Ich habe jetzt sehr lange gesucht und nichts gefunden:

Welche konkreten (sicheren) Verschlüsselungs-Verfahren gibt es, die sowohl mit Delphi (XE2) als auch in PHP zu identischen Ergebnissen führen?

Z.B. soll ein in Delphi verschlüsselter string, der mittel HTTP.Post an ein PHP-Script auf einem entfernten Server gesendet wird, von diesem auch wieder richtig entschlüsselt werden. Oder umgekehrt.

Bedenke, dass man grundsätzlich alle Daten die per HTTP Protokoll gesendet werden einfach auslesen kann. Aus diesem Grund solltest du den zu versendenen String nicht nur einfach mit Base-65 (z.b) verschlüsseln, da dieser auch leicht erkennbar anhand der Länge & dem Aufbau ist.

Ich persönlich empfehle dir RC4.

Hier ein Beitrag aus der DP dazu:

http://www.delphipraxis.net/26732-rc...uesselung.html
http://crypo.in.ua/tools/eng_rc4.php
https://de.wikipedia.org/wiki/RC4

PHP
https://gist.github.com/farhadi/2185197

DCPcrypt Library
http://www.cityinthesky.co.uk/opensource/dcpcrypt

Würde er das nicht bedenken, würde er hier wohl nicht nach Verschlüsselung fragen?

Das plant er doch nicht, er fragte doch nach einer Verschlüsselung. Base64 (oder Abwandlungen wie Base65) ist eine Kodierung, keine Verschlüsselung.

Eine Empfehlung ohne weiter Details abzugeben ist schwer - abhängig davon, ob beide Endpunkte sicher sind oder einer "unsicher" ist, wäre die ggfls. unterschiedlich (obige Empfehlung RC4 macht imho nur im ersten Fall Sinn; ist die Gegenstelle etwa bei einem Kunden / außer Haus, würde ich eher zu einer asymmetrischen Verschlüsselung tendieren).

Die Frage ist nicht, wie verschlüsselt wird, sondern wie etwas in Delphi verschlüsselt wird, damit es mit PHP wieder entschlüsselt werden kann.

Dabei spielt das Verfahren selber keine Rolle.

Problematisch ist einfach nur die Kodierung des Strings.

Bei den üblichen Cryptern werden keine Strings verschlüsselt, sondern Bytefolgen

String -> Bytefolge -> Crypten -|-> Decrypten -> Bytefolge -> String

Fehler passieren hier zu 99% bei der Umwandlung vom String zur Bytefolge und umgekehrt und sehr selten beim Crypten/Decrypten

Das ist aber leider nur ein wichtiger Teil der Wahrheit und mag für einfaches RC4 stimmen. Aber bei Blockchiffren gibt es immer wieder zusätzliche Probleme mit den Betriebsmodi, Initialisierungsvektoren (IV), Padding. Und eine Ebene höher: Erzeugung der Schlüssel aus Passwörtern/phrasen plus Salz.

Naja, allerdings gehört RC4 jetzt auch nicht zu den sichersten Verfahren. Wenn dies wirklich wichtig ist und die Daten unbedingt geheim bleiben sollen, hilft nur AES ( am besten 256 Bit Schlüssel ). Der ist auch wesentlich jünger als RC4 ( 13 Jahre ) und gilt heute noch als sehr schwer knackbar ( die NSA nutzt ihn für TOP-SECRET-Nachrichten ).
Allerdings ist dieser auch extrem schwierig zu proggen ( zumindest für mich ( vor allem PHP ) ). Und dann muss der erwähnte Schlüssel-Scheiß auch noch dazu.

Gruß Puke.

Wieso nutzt du nicht einfach SSL/TLS?
Das brauchst du nur auf dem Server installieren und zack ist die Verbindung verschlüsselt.

Vielen Dank für die bisherigen Antworten, war bisher unterwegs.

Ich habe z.Z. keinen eigenen Webserver sondern hoste alles bei 1&1. Ich habe keine Erfahrung mit SSL. Geht das auch mit Indy und 1&1?

Das ist die Stelle, wo Base64 dann doch wieder nützlich sein kann

Ja. da bin ich mir ziemlich sicher. Ist auf jeden Fall einfacher (und sicherer) als es selbst zu implementieren. Sieh dazu im Control-Panel (oder wie das bei 1&1 heißt) nach oder frage den Support. Auf Delphi-Seite gibt es einige Threads hier im Forum, wie man es realisieren kann.