Welche(s) Verschlüsselungsverfahren würdet ihr für eine verteilte Java EE Anwendung einsetzen, welche an folgenden Stellen eine Verschlüsselung benötigt?
1. Verteilte Komponenten kommunizieren über XML Webdienste. Dieser Nachrichtenaustausch sollte verschlüsselt werden.
2. Benutzer registrieren ein Passwort. Dieses Password sollte verschlüsselt in einer Datenbank abgespeichert werden.
Ist ein symmetrisches Verfahren zu empfehlen oder ein asymmetrisches wie RSA? Wikipedia sagt zu RSA, dass dessen Sicherheit noch nicht wirklich bewiesen sei und teilweise auf Annahmen basiere. Ich habe mich bisher mit Verschlüsselung nicht wirklich beschäftigt, von daher bin ich für Tipps dankbar.
1. Verteilte Komponenten kommunizieren über XML Webdienste. Dieser Nachrichtenaustausch sollte verschlüsselt werden.
2. Benutzer registrieren ein Passwort. Dieses Password sollte verschlüsselt in einer Datenbank abgespeichert werden.
Ist ein symmetrisches Verfahren zu empfehlen oder ein asymmetrisches wie RSA? Wikipedia sagt zu RSA, dass dessen Sicherheit noch nicht wirklich bewiesen sei und teilweise auf Annahmen basiere. Ich habe mich bisher mit Verschlüsselung nicht wirklich beschäftigt, von daher bin ich für Tipps dankbar.