title image


Smiley Re: Thema: Verschlüsselung - Nur für "Profis"
Hallo FArt,



danke für Deine Anwort. In Deinem Link wird das Problem in Deinem letzten Post angesprochen, aber nicht gelöst!



Es geht mir hauptsächlich darum das keiner meine verschlüsselte Konfigurationsdatei einsehen kann, da dort Passwörter für den Zugriff auf Dienste hinterlegt sind (Ist so, geht nicht anders!).

Da ich beim Starten der Anwendung die Konfigurationsdatei auslesene, muss die Anwendung den KEY zum Entschlüsseln der Konfigurationsdatei "im Bauch haben".



Dieser KEY muss nun möglichst sicher in der Anwendung abgelegt werden. Zur Zeit hartcodiert durch eine Methode z. B. getAESKey().



Ich denke ich werde das so lösen, dass ich durch Eingabe eines Passwortes einen KEY erzeuge mit dem ich die Konfigurationsdatei entschlüssel (verschlüssel). Nur wenn das Passwort den richtigen KEY erzeugt kann die Konfigurationsdatei korrekt entschlüsselt werden und die Anwendung startet.



Gruss Simon

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: