Hallo zusammen.
Ich habe eine Client Server Anwendung, wobei der Client Java Objekte an den Server sendet, der diese dann abarbeitet, z.B. Lösche Datei XY.
Im Worst Case könnte ein Dritter nun mittels Sniffer ein solches Objekt abfangen, deserialisieren,
den Dateipfad der zu löschenden Datei manipulieren und an den Server senden.
Mein erster Ansatz so etwas zu unterbinden wäre eine verschlüsselte Kommunikation gewesen, was wg. technischen Problemen leider nicht funktioniert (Cipher ist doch manchmal recht eigenartig im Einsatz mittels Sockets, wobüber ich hier aber nicht diskutieren möchte).
Mein aktueller Ansatz ist das Bilden einer Checksumme über das gesendete Objekt.
Gibt es eine "einfache" Methode eine Prüfsumme von einem Java Objekt zu bilden, über welche ich feststellen kann, ob dieses verändert wurde? Ich würde diese Prüfsumme dann einfach als RSA verschlüsselter Text dem gesendeten Objekt anhängen und der Server könnte die Echtheit validieren.
Mein einziger aktueller Ansatz wäre das Einlesen des Objektes in einen Bytestrom und Bilden eines MD5
Hashes mittels MessageDigest.
Gibt es hier jedoch einen einfacheren Weg?
Ich habe eine Client Server Anwendung, wobei der Client Java Objekte an den Server sendet, der diese dann abarbeitet, z.B. Lösche Datei XY.
Im Worst Case könnte ein Dritter nun mittels Sniffer ein solches Objekt abfangen, deserialisieren,
den Dateipfad der zu löschenden Datei manipulieren und an den Server senden.
Mein erster Ansatz so etwas zu unterbinden wäre eine verschlüsselte Kommunikation gewesen, was wg. technischen Problemen leider nicht funktioniert (Cipher ist doch manchmal recht eigenartig im Einsatz mittels Sockets, wobüber ich hier aber nicht diskutieren möchte).
Mein aktueller Ansatz ist das Bilden einer Checksumme über das gesendete Objekt.
Gibt es eine "einfache" Methode eine Prüfsumme von einem Java Objekt zu bilden, über welche ich feststellen kann, ob dieses verändert wurde? Ich würde diese Prüfsumme dann einfach als RSA verschlüsselter Text dem gesendeten Objekt anhängen und der Server könnte die Echtheit validieren.
Mein einziger aktueller Ansatz wäre das Einlesen des Objektes in einen Bytestrom und Bilden eines MD5
Hashes mittels MessageDigest.
Gibt es hier jedoch einen einfacheren Weg?