[GELÖST] Java-App und C++-Server?

Übersicht Sonstiges Smalltalk

Neue Antwort erstellen

 

CO2

ehemals "SirMO"

Betreff: [GELÖST] Java-App und C++-Server?

BeitragDo, Jun 16, 2016 16:51
Antworten mit Zitat
Benutzer-Profile anzeigen
Hallo,

ich komme ein weiteres Mal mit einem Problem: Ich habe eine Java-App für Android. Diese kann noch nicht besonders viel, sie besteht aus einem Button. Wenn der gedrückt wird, soll eine Verbindung zu einem Server hergestellt werden und ein Datum verschlüsselt mit RSA verschickt werden (Verschlüsselt mit dem RSA-Private-Key, der hart in der App steht).
Auf der anderen Seite steht ein mit C# geschriebener Server. Dieser enthält als String fest eingecoded den RSA-Public-Key für das von der App verschickte Paket. Es gibt auf C#-Seite auch einen RSACryptoServiceProvider, nur leider kann der offensichtlich nicht mit String-Keys umgehen. Ein anderes Problem ist, dass der Server ein Tagespasswort generieren soll und dieses nach Anfrage der App an diese weiterleiten soll. Auch hier habe ich mit der RSACryptoServiceProvider-Klasse nur mäßig Erfolg, denn das einzige, was ich machen kann, ist mir die Keys als XML auszugeben, womit Java wiederrum nichts anfangen kann Twisted Evil
Solangsam macht mich das fertig! Können die sich einmal auf eine Umsetzung einigen?!

Egal. Frage: Gibt es auf C#-Seite die Möglichkeit einen RSA-Key als String (reiner Text, ohne XML, JSON, etc.) zu generieren?

EDIT: Lösung gefunden: http://stackoverflow.com/quest...in-asp-net
mfG, CO²

Sprachen: BlitzMax, C, C++, C#, Java
Hardware: Windows 7 Ultimate 64-Bit, AMX FX-6350 (6x3,9 GHz), 32 GB RAM, Nvidia GeForce GTX 750 Ti
  • Zuletzt bearbeitet von CO2 am So, Jun 19, 2016 16:10, insgesamt 2-mal bearbeitet

Thunder

Betreff: Re: [GELÖST] Java-App und C#-Server?

BeitragFr, Jun 17, 2016 0:06
Antworten mit Zitat
Benutzer-Profile anzeigen
CO2 hat Folgendes geschrieben:
Wenn der gedrückt wird, soll eine Verbindung zu einem Server hergestellt werden und ein Datum verschlüsselt mit RSA verschickt werden (Verschlüsselt mit dem RSA-Private-Key, der hart in der App steht).


Du meinst mit dem Public-Key des Servers oder? Der Server hat einen Private und Public Key. Die App verschlüsselt mit Servers Public Key und der Server entschlüsselt mit Servers Private Key.
Alles andere ist nicht sinnvoll (z.B. einen Private Key in eine App packen).

btw: eigene krypto bauen ist eigentlich nie sinnvoll, also wenns geht, würde ich einfach TLS verwenden?
Meine Sachen: https://bitbucket.org/chtisgit https://github.com/chtisgit

DAK

BeitragSa, Jun 18, 2016 16:37
Antworten mit Zitat
Benutzer-Profile anzeigen
Hmm, Private Keys in die App einbauen ist nur am Rande sinnvoll. Man kann Android-Apps sehr leicht dekompilieren (gibt es sogar Online-Tools die das voll automatisch für einen tun). Dann kann man deinen Private Key einfach aus dem Code auslesen.
Gewinner der 6. und der 68. BlitzCodeCompo
 

CO2

ehemals "SirMO"

BeitragSa, Jun 18, 2016 20:52
Antworten mit Zitat
Benutzer-Profile anzeigen
@ Thunder: Stimmt, das gibt es ja auch noch... Gar nicht dran gedacht. Lese mich da gerade ein. Der Server wird jetzt übrigens in C++ geschrieben.

@ DAK: Das ist halt ein Problem. Meine Lösung war im ersten Schritt, dass in der App nur "unwichtige" Public-Key steht, mit dem angefragt werden kann, was der heute richtige Public-Key ist. Ist aber auch sinnlos, wenn man die App einfach dekompilieren kann... Deshalb werde ich, wie oben schon geschrieben auf TLS setzen und dann mit Zertifikaten arbeiten.
mfG, CO²

Sprachen: BlitzMax, C, C++, C#, Java
Hardware: Windows 7 Ultimate 64-Bit, AMX FX-6350 (6x3,9 GHz), 32 GB RAM, Nvidia GeForce GTX 750 Ti

Neue Antwort erstellen


Übersicht Sonstiges Smalltalk

Gehe zu:

Powered by phpBB © 2001 - 2006, phpBB Group