4. Verschlüsselung mit Bouncy Castle 1.2 (Java)

Verschlüsselung mit Bouncy Castle 1.2 (Java)

  • A

    Wir legen auf unserem Dokumenten-Server (FTP) Dateien ab, in Verbindung mit ner Java-Applikation. Die Berechtigung für den Up-/Download geht über den Workflow der Java-Anwendung die auf DB2 zugreift - sprich auf dem FTP-Server ist nur ein defaultuser eingerichtet. Die User bekommen aber nicht mit wo wie was passiert.

    Nun, jetzt hab ich mir Bouncy Castle geschnappt und die Dateien werden vor dem upload verschlüsselt - per DESede (192 Bit).

    Meine Frage: welche Verschlüsselung könnt ihr empfehlen? Ein Kollege von mir meint, das DESede in drei Stunden geknackt werden kann. Für den alten DES mag das ja stimmen, aber ich hab gelesen das der DESede (auch Triple-DES genannt) vebessert wurde und erst drei Schlüssel erfolgreich durchlaufen muß. 168 Bit sind meiner Meinung nach nicht gerade wenig Kombinationen.

    Aber welche Alternative könnt ihr aus dem Bouncy Castle 1.2 empfehlen??? Das Verschlüsseln/Entschlüsseln darf auch nicht zuuu lange dauern. Word-Dokumente sind so ca. 1 bis 5 MB groß, also max. 20 bis 30 Sek. dürften noch im Rahmen sein. Man kennt ja die berühmten User... die bei langen Wartezeiten der meinung sind, die Anwendung ist abgestürzt. Weiterhin dürfen keine Lizenzkosten anfallen und so ein Unsinn wie US-Export-Verbot natürlich auch nicht. 😉

    Was ist eigentlich mit SUNs Java 1.3? Ist da nichts serienmäßig dabei? (auf 1.4 können wir leider noch nicht umsteigen)

    Wer hat Tips und Erfahrung?

    0
Anmelden zum Antworten