Hallo Hendrik,

ich habe folgende Problematik.
Ich möchte in einer Java Applikation zum Programmstart eine Paßwortabfrage setzen.
Das Programm arbeitet mit einer XML-Datei als Datenspeicher. Eine Datenbankanbindung soll explizit nicht erfolgen!
Nun frage ich, wer kennt eine Möglichkeit, das Paßwort sicher im System veränderbar abzuspeichern? Ich meine nicht irgend eine Verschlüsselungsmethode sondern einen Ort.

• XML-Datei -> kann jeder einsehen bzw. verändern :-(
• Property-Datei -> ist in Jar-Datei unveränderlich :-(
• Windows Registry -> ?? vielleicht (!Systemabhängigkeit!)

Du hast einen Konzeptfehler.
Wenn das Passwort auf dem System abgespeichert wird, ist es per se unsicher. Auch, wenn es verschlüsselt wird - denn der Entschlüsselungsmechanismus muss schließlich auch auf dem Rechner sein.
Du kannst es also auch gut in einer Datei ablegen.

Jedoch kannst du durch die Benutzung von Hash-Funktionen das Passwort unkenntlich machen - dann dauert es für einen Angreifer zumindest eine Weile, bis er das Passwort kennt.

Eine weitere Möglichkeit wäre eine Verschlüsselung anhand eines vom Benutzer einzugebenden Passworts.

Grüße

Marc Reichelt || http://www.marcreichelt.de/