tom81
Well-Known Member
Hallo Zusammen,
mir geht es hier nicht um die konkrete Umsetzung in diesem Thread, denn ich habe erst angefangen mir einige Grundlegende Gedanken zu machen.
Ich möchte eine Java Anwendung schreiben, die mit einem Server kommuniziert. Der Server soll seine Daten aus einer Datenbank bekommen und als XML Strom an den Client schicken.
So, jetzt habe ich mir das so gedacht, der Server macht eine Abfrage beim Datenbankserver und dann einen XML-Steam aus dem Ergebnis, das wird gezipt und das Ergebnis mit AES128 verschlüsselt, anschließend dem Client mitgeteilt.
Der Client entschlüßelt das ganze und entzipt den Datenstrom, anschließend wird alles weiterverarbeitet.
Jetzt zu meiner Frage, eurer Meinung:
Wie sollte man am besten die Encryptionkeys austauschen? Ich meine wie könnte man das sauber implementieren?
1. Public Key
2. Passpharse
3. Dem Server und dem Client die gleiche Bytesequenz als key verpassen (Im Quelltext)
Gibt es noch andere Möglichkeiten, bessere Wege? Ich bevorzuge ja schon das symetrische verfahren, weil es einfacher ist die Clients an das System zu hängen aber andererseit hätte ich gerne eine relativ sichere Lösung...
Beste Grüße
tom
mir geht es hier nicht um die konkrete Umsetzung in diesem Thread, denn ich habe erst angefangen mir einige Grundlegende Gedanken zu machen.
Ich möchte eine Java Anwendung schreiben, die mit einem Server kommuniziert. Der Server soll seine Daten aus einer Datenbank bekommen und als XML Strom an den Client schicken.
So, jetzt habe ich mir das so gedacht, der Server macht eine Abfrage beim Datenbankserver und dann einen XML-Steam aus dem Ergebnis, das wird gezipt und das Ergebnis mit AES128 verschlüsselt, anschließend dem Client mitgeteilt.
Der Client entschlüßelt das ganze und entzipt den Datenstrom, anschließend wird alles weiterverarbeitet.
Jetzt zu meiner Frage, eurer Meinung:
Wie sollte man am besten die Encryptionkeys austauschen? Ich meine wie könnte man das sauber implementieren?
1. Public Key
2. Passpharse
3. Dem Server und dem Client die gleiche Bytesequenz als key verpassen (Im Quelltext)
Gibt es noch andere Möglichkeiten, bessere Wege? Ich bevorzuge ja schon das symetrische verfahren, weil es einfacher ist die Clients an das System zu hängen aber andererseit hätte ich gerne eine relativ sichere Lösung...
Beste Grüße
tom