Hi!

Ich moechte gerne ein Programm in Java schreiben, dass Nachrichten verschluesselt
ueber das Netz verschickt.

Das JCE, dass in Java seit 1.4 enthalen ist bietet ja nun symetrische und asymetrische
Verschluesselung.

Also sollte erst der oeffentliche Schluessel von einem Kommunikations-
partner A an den anderen B uebertragen werden und dieser B schickt dann den symetrischen
Schluessel fuer die verschluesselte Socketverbindung zurueck an A. Diesen verschluesselt nun B mit dem pubkey von A.

Was kann ich fuer Vorkehrungen treffen, damit sich nicht jemand in die Verbindung einklinkt C.
Der den pubkey von A durch seinen C pubkey ersetz und diesen an B weiterleitet.

Hoffe mein Topic ist richtig gewaehlt und ich habe die Bezeichnung man in the middle attack nicht
falsch verwendet.

Faende es auch sehr hilfreich, wenn jemand ein codebeispiel fuer mich hat, wie ich eine oben beschriebene
verschluesselte Socketverbindung herstelle. Sonst muss ich mich da selbst durchprobieren, wie ich die
verschiedenen Streams aufeinander aussetzen muss etc.

Bin fuer jeden sachdienlichen Hinweiss ;) dankbar!

Gruss
HotSpott

Das dürfte recht schwierig werden.

Sogar bei SSH musst du ja händisch eine "Prüfsumme" bestätigen und vorher überprüfen damit die Sache sicher ist.

Sonst ist es ja kein Problem die Rechner einfach zu ersetzen.

MfG Peschmä