Tipp: Java Cryptography Extension von Oracle verwenden
Bei der Verschlüsselung meiner Passwörter bin ich auf die Java Cryptography Extension gestoßen. Zuvor hatte ich einen
java.security.InvalidKeyException: Illegal key size
da ich 256bit verwenden wollte. Ich dachte damit sei ich für alle Zeiten sicher. Nach kurzer Recherche stieß ich auf folgenden Artikel http://stackoverflow.com/questions/3862800/invalidkeyexception-illegal-key-size Ich war etwas geschockt von dem Satz „… the keysize is limited due to US export laws“. Offensichtlich ist immer nur soviel erlaubt, damit den eigenen Behörden noch die Möglichkeit des Mitlesens bleibt.
Da ich aber auf meiner 256bit nicht verzichten wollte, habe ich weiter gesucht und bin bei http://suhothayan.blogspot.de/2012/05/how-to-install-java-cryptography.html fündig geworden.
Ich möchte nicht wissen, wie viele Programme durch diese Beschränkung der einfachheithalber noch mit 128bit laufen http://www.zdnet.de/39188138/128-bit-verschluesselung-laengst-nicht-mehr-sicher/ oder sogar mit DES Verfahren (56bit) arbeiten, was eigentlich gar nicht mehr geht.
Danke für den Tipp. Ich kenne BouncyCastle, aber setzt das intern nicht auch auf das javax.security package auf?
Ansonsten noch ein kleiner Tipp: Für etwas anspruchsvollere Crypo Sachen nutzen wir und unsere Kunden gerne Bouncy Castle.
Mächtig und leichtgewichtig :)