DarthShader
Erfahrenes Mitglied
Hallo,
ich arbeite an einem Programm, welches XML Daten auf die lokale Platte schreibt. Ich würde gerne, dass diese Daten verschlüsselt werden, sodass man die XML Dateien nicht so einfach klartext einsehen kann. Das verschlüsselt möchte ich mit "Jasypt" bewerkstelligen. Meine Frage ist jedoch allgemeinere Natur:
Wenn man PBE (Password based encryption) verwendet, dann muss das Passwort zu ver- und entschlüsseln ja irgendwie mit dem Programm abgespeichert werden. Wie kann man sich denn sicher tun? Meine sehr amateuer-hafte Idee ist es, das Passwort einfach als Konstante im Java Programm zu definieren, und das dann zu verwenden. Aber das könnte sicher jemand auslesen.
Gibt es da überhaupt eine wirklich sichere Strategie? Irgendwelche Tipps, wie ich es zumindest geschickt machen kann, sodass ich das Passwirt einfach hardcode?
Über Eure Hilfe würde ich mich sehr freuen
Vielen Dank!
ich arbeite an einem Programm, welches XML Daten auf die lokale Platte schreibt. Ich würde gerne, dass diese Daten verschlüsselt werden, sodass man die XML Dateien nicht so einfach klartext einsehen kann. Das verschlüsselt möchte ich mit "Jasypt" bewerkstelligen. Meine Frage ist jedoch allgemeinere Natur:
Wenn man PBE (Password based encryption) verwendet, dann muss das Passwort zu ver- und entschlüsseln ja irgendwie mit dem Programm abgespeichert werden. Wie kann man sich denn sicher tun? Meine sehr amateuer-hafte Idee ist es, das Passwort einfach als Konstante im Java Programm zu definieren, und das dann zu verwenden. Aber das könnte sicher jemand auslesen.
Gibt es da überhaupt eine wirklich sichere Strategie? Irgendwelche Tipps, wie ich es zumindest geschickt machen kann, sodass ich das Passwirt einfach hardcode?
Über Eure Hilfe würde ich mich sehr freuen
Vielen Dank!