User Daten sicher speichern

Patrick321

Grünschnabel
Hey,
ich programmiere gerade ein Solitaire Spiel mit java. In diesem Spiel würde ich gerne die User daten (Statistiken usw.) durch ein Passwort Verschlüsselt speichern.
Ich bin noch zimlich neuling in sachen verschlüsseln, dass wäre meine bisherige idee:
Ein Schlüssel mit der Größe von ca. 30 bis 40k zeichen zufällig generiert und mit diesem schlüssel werden dann die ganzen dateien verschlüsselt (wie weißich noch nicht). In einer datei sollte nur das passwort stehen. Dann den schlüssel mit nem passwort verchlüsselt speichern.

Beim entschlüsseln dann passowrt eingeben, schlüssel entschlüsseln und dann mit dem schlüssel die datei entschlüsseln wo das passwort steht. Dann eingegenenes passwort mit datei vergleichen, wenn richtig rest entschlüsseln sonst alles rückgängig.

Weiß jetzt nicht ob das jetzt so gut und sicher ist, aber es gibt warscheinlich ja e bessere wege.

Ich hoffe ihr könnt mir helfen

LG
Patrick321

PS: Sorry für die schlechte Ŕechtschreibung etc. hab schnell auf handy getippt
 

MausTipTop100

Grünschnabel
Hi, willst du die Datei denn auf dem PC oder auf einem Server speichern?
Denn wenn du sie lokal speicherst, macht es keinen sinn die Daten zu verschlüsseln.
Zudem würde ich kein Passwort nehmen sondern mir mal die Java Bibliotheken zur Kryptografie anschauen.

Mit freundlichen Grüßen,
MausTipTop100!
 

ComFreek

Mod | @comfreek
Moderator
Was ist dein Einsatzzweck? Warum möchtest du überhaupt irgendetwas verschlüsseln? Wenn wir das wissen, könnten wir dir präzisere Vorschläge geben :)

Beim entschlüsseln dann passowrt eingeben, schlüssel entschlüsseln und dann mit dem schlüssel die datei entschlüsseln wo das passwort steht. Dann eingegenenes passwort mit datei vergleichen, wenn richtig rest entschlüsseln sonst alles rückgängig.
So funktioniert symmetrische Kryptographie typischerweise nicht. Passwörter werden nicht gespeichert, sondern die Daten einfach (ver/ent)schlüsselt. Wenn das Passwort falsch ist, kommt beim Entschlüsseln dann eben Bitmüll raus. (Aber auch nur bei bestimmten Klassen von Verschlüsselungsalgorithmen ist das garantiert der Fall.)
 
Zuletzt bearbeitet: