Sicherheit

[d7439]

Hallo,

ich habe mir ein kleines Verschlüsselungsprogramm geschrieben und wollte mal anfragen wie sicher denn die Verschlüsselung ist.

Folgendes nutze ich unter anderen:

• java.io.File;
• java.io.FileInputStream;
• java.io.FileOutputStream;
• java.io.InputStream;
• java.ibjectInputStream;
• java.ibjectOutputStream;
• java.iutputStream;
• java.security.Key;
• java.security.KeyPair;
• java.security.KeyPairGenerator;
• java.security.PrivateKey;
• java.security.PublicKey;
• .....getInstance("RSA");
• .....initialize(2048);
• System.out.println("Read crypted session key...");
  byte[] wrappedKey = new byte[256];
  Cipher cipher = Cipher.getInstance("RSA");
  is.read(wrappedKey, 0, 256);
  
  System.out.println("Decrypt session key...");
  cipher.init(Cipher.UNWRAP_MODE, privateKey);
  Key key = cipher.unwrap(wrappedKey, "AES", Cipher.SECRET_KEY);
  
  cipher = Cipher.getInstance("AES");
  cipher.init(Cipher.DECRYPT_MODE, key);
  return new CipherInputStream(is, cipher);

Es werden komplette Dateien verschlüsselt. Meine Frage ist wirklich nur wie sicher die genutzte Verschlüsselung ist und nicht wie sicher das Programm an sich geschrieben ist.

 

[JavaMeister]

Wieso ist google kaputt?

Google mal nach: Wie man Fragen richtig stellt.

So auf jedenfall nicht.

 

[crypto]

Also es sieht so aus als ob du RSA und AES als hybrides System einsetzen willst um dateien zu verschlüsseln....
1. Die benutzen Algorithmen sind nach heutigem stand sicher (RSA 2048 mit heutigen computern ebenfalls sicher)
2. Du liest den 256-bit aes session key (wrapped per rsa) vom stream und entschlüsselst ihn...
Woher kommt der RSA-schlüssel?
Werden die schlüssel wieder gelöscht? (Siehe primitive arrays überschreiben...)
Fazit:
Prinzipiell ist dein vorgehen (heute) "sicher", die frage ist allerdings wie das ganze implementiert ist und vorallem
ob wirklich das ganze schlüsselmaterial wieder gelöscht (überschrieben) wird...
Ernsthaft beurteilen kann man dein vorgehen nicht wirklich....