Hallo!
Für ein Projekt von mir möchte ich die JCE-API von Sun einsetzen, um damit mit Blowfish oder AES eine Passwort basierte Verschlüsselung zu realisieren. Nun gibt es in der API leider keinen Algorithmus, mit dem sich ein geeigneter Schlüssel erzeugen ließe. Frage: lässt sich so ein Schlüssel ohne Reduktion der Sicherheit auch "zu Fuß" erzeugen? Durch Hashen, Xoren, oder wie auch immer? :wink: Im Prinzip kommt es doch nur auf die passende Länge des Schlüssels an, oder?
(Zu "Bouncy Castle" oder einem sonstigen 3rd-party-product möchte ich nur ungern greifen.)
Für ein Projekt von mir möchte ich die JCE-API von Sun einsetzen, um damit mit Blowfish oder AES eine Passwort basierte Verschlüsselung zu realisieren. Nun gibt es in der API leider keinen Algorithmus, mit dem sich ein geeigneter Schlüssel erzeugen ließe. Frage: lässt sich so ein Schlüssel ohne Reduktion der Sicherheit auch "zu Fuß" erzeugen? Durch Hashen, Xoren, oder wie auch immer? :wink: Im Prinzip kommt es doch nur auf die passende Länge des Schlüssels an, oder?
(Zu "Bouncy Castle" oder einem sonstigen 3rd-party-product möchte ich nur ungern greifen.)