Password Based Enctryption mit JCE

[inflamer]

Hallo!

Für ein Projekt von mir möchte ich die JCE-API von Sun einsetzen, um damit mit Blowfish oder AES eine Passwort basierte Verschlüsselung zu realisieren. Nun gibt es in der API leider keinen Algorithmus, mit dem sich ein geeigneter Schlüssel erzeugen ließe. Frage: lässt sich so ein Schlüssel ohne Reduktion der Sicherheit auch "zu Fuß" erzeugen? Durch Hashen, Xoren, oder wie auch immer? :wink: Im Prinzip kommt es doch nur auf die passende Länge des Schlüssels an, oder?

(Zu "Bouncy Castle" oder einem sonstigen 3rd-party-product möchte ich nur ungern greifen.)

 

[Dante]

"never build your own crypto algorithms/protocols"

Wird in jeder Vorlesung zum Thema mit Nachdruck gesagt.

Ansonsten ist ein Passwort ja nur ne möglichst zufällige Zahl, dass Problem was du hier bekommen solltest ist, das Passwort zwischen den Kommunikationsendpartnern auszutauschen.

Zur etablierung eines geheimnisses über einen öffentlichen Kanal gibt es z.B. Diffie-Hellman. Evtl. lohnt sich auch ein Blick in die Funktionsweise von IKE, das ist ein Protokoll, was zum Key-Exchange bei IPSec eingesetzt wird.

Ich glaube ich würde aber einfach SSL benutzen.

 

[inflamer]

Hallo und danke für Deine Antwort!

Der Austausch des Passwortes zwischen Kommunikationspartnern ist kein Thema, da die verschlüsselte Information "nur" lokal gespeichert werden soll. (Darum wähle ich zwischen zwei symmetrischen Verschlüsselungsalgorithmen (wie gesagt, Blowfish oder AES, habe mich noch nicht entschieden), wo man kein private/public-Schlüsselpaar hat, sondern immer nur einen "secret key".)

Für weitere Anregungen wäre ich sehr dankbar!