Einzelnen Beitrag anzeigen
Ungelesen 28.07.11, 18:33   #2
slahn
Erfahrenes Mitglied
 
Benutzerbild von slahn
 
Registriert seit: Oct 2009
Beiträge: 639
Bedankt: 228
slahn ist noch neu hier! | 0 Respekt Punkte
Standard

Diese Angaben beziehen sich darauf dass man den Verkehr mitlesen und überwachen will:

http://upload.wikimedia.org/wikipedi...rtificates.svg

Du musst dich am Anfang "anmelden", also client_hello. Darauf zurück kommt ein server_hello, wo alle unterstützen Verschlüsselungsarten angegeben sind. Dann muss der Client dem Server seinen Schlüssel für die Verschlüsselung mitteilen (also eine Art Passwort) (zb. über Deffie-Hellman). Jetzt haben beide Seiten einen gemeinsamen Schlüssel. Jetzt wird von einem asymmetrischen Kryptosystem auf ein symmetrisches Kryptosystem umgeschalten und der SSL-Handshake ist erledigt.

Für die Verschlüsselung wird meist RSA (asymmetrisch) und AES (symmetrisch) verwendet. Darum musst du erst mal schaffen RSA und AES zu implementieren (wie weit das in Java möglich ist, kann ich nicht sagen. Aber ich will es mal stark hoffen, da es sonst ein wenig lächerlich ist ). Wenn das klappt, kannst du versuchen den SSL-Handshake zu machen.
__________________
"[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]" (Klopfers Vater)
slahn ist offline   Mit Zitat antworten