Java | Socket Verschlüsselung?

... komplette Frage anzeigen

2 Antworten

Da ich in dem Thema noch ein ziemlicher Anfänger bin solltest du mein Wort natürlich nicht 100% für bare Münze halten. Ich kenne zwar einige Algorithmen /Methoden kann dir aber nicht sagen wie sicher sie sind.

Die Verschlüsselung würde ich auf jeden Fall in der Android App implementieren, da es sonst möglich ist das Passwort auf dem Übertragungsweg abzufangen.
Beim Verbindungsaufbau muss mit dem Server ein gemeinsames Geheimnis ausgemacht werden (asynchrone Verschlüsselung). Sobald diese Verbindung steht kann theoretisch zu einer symmetrischen Verschlüsselung gewechselt werden.
Die Logindaten können, sobald die Verbindung steht, über diesen Kanal übertragen werden, wobei das Passwort nur als Hash (SHA-2?) übertragen werden kann.
Die könntest dir mal das Packet javax.net.ssl anschauen http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.html

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von TheLeon111
12.07.2016, 18:35

Danke! Ich finde deine Antwort gut, also du wirkst nicht wie ein Anfänger :-)

0

Verschlüsselung wäre eigentlich schon angemessen. 

Sofern du einen Login Verschlüsseln willst, benötigst du eine Verschlüsselung auf der Seite des Clients und eine Entschlüsselung auf der Seite des Servers.

Welchen Verschlüsselungs-Alghorythmus  du verwendest, überlasse ich dir aber ich gebe dir das Stichwort: MessageDigest auf den Weg. 

Eine Verschlüsselung des Passwortes vor dem Verschicken und eine Entschlüsselung beim Erhalt sollte ausreichen.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von TheLeon111
12.07.2016, 18:34

Super, danke! Werde ich 'mal ausprobieren.

0

Was möchtest Du wissen?