Tipp: Java Cryptography Extension von Oracle verwenden

13.11.2016

Bei der Verschlüsselung meiner Passwörter bin ich auf die Java Cryptography Extension gestoßen. Zuvor hatte ich einen

java.security.InvalidKeyException: Illegal key size

da ich 256bit verwenden wollte. Ich dachte damit sei ich für alle Zeiten sicher. Nach kurzer Recherche stieß ich auf folgenden Artikel http://stackoverflow.com/questions/3862800/invalidkeyexception-illegal-key-size  Ich war etwas geschockt von dem Satz „… the keysize is limited due to US export laws“.  Offensichtlich ist immer nur soviel erlaubt, damit den eigenen Behörden noch die Möglichkeit des Mitlesens bleibt.

Da ich aber auf meiner 256bit nicht verzichten wollte, habe ich weiter gesucht und bin bei http://suhothayan.blogspot.de/2012/05/how-to-install-java-cryptography.html fündig geworden.

Ich möchte nicht wissen, wie viele Programme durch diese Beschränkung der einfachheithalber noch mit 128bit laufen http://www.zdnet.de/39188138/128-bit-verschluesselung-laengst-nicht-mehr-sicher/ oder sogar mit DES Verfahren (56bit) arbeiten, was eigentlich gar nicht mehr geht.

Zurück zur Übersicht

2 Kommentare zu “Tipp: Java Cryptography Extension von Oracle verwenden

  1. Ansonsten noch ein kleiner Tipp: Für etwas anspruchsvollere Crypo Sachen nutzen wir und unsere Kunden gerne Bouncy Castle.

    Mächtig und leichtgewichtig :)

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*Pflichtfelder

*