Code vor Laufzeitumgebung schützen?

reis · 13. Apr 2009

Hallo zusammen!

Normalerweise versucht man ja, den eigenen Rechner vor nicht-getrautem Code zu schützen.
Ich stelle mir gerade die Frage, ob es möglich ist, Code vor einer "non-trusted" Umgebung (JVM und zugehöriger Rechner) zu schützen.

Und zwar in dem Sinne, dass der Code verschlüsselte Netzwerkverbindungen aufbauen können soll, ohne dass die Umgebung eine Chance hat, den privaten/geheimen Schlüssel zu erlangen.

Vielen Dank schonmal
Reis

faetzminator · 13. Apr 2009

Du kannst relativ simpel SSL/TLS Verbindungen machen, google doch einfach nach "java ssl", z.B. hier hast du ein Beispiel: JAVA + SSL Tutorial

reis · 13. Apr 2009

es geht mir gar nicht so sehr um ein konkretres Kryptographie-Verfahren.
Aber um bei dem Tutorial zu bleiben: Beim Aufruf auf dem Client wird ja eine Keystore-Datei und ein Passwort benötigt. Selbst wenn man das Passwort direkt im Code ablegt wäre die Keystore-Datei ja dem Client [Edit: bzw. dem Rechner des Clients] ausgeliefert...

faetzminator · 13. Apr 2009

Geht auch ohne, so kannst du eine SSLSocketFactory erstellen, welche alle Zertifikate akzeptiert:

Java:

	private SSLSocketFactory getSocketFactory() throws KeyManagementException,
	        NoSuchAlgorithmException {

		final TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
			public X509Certificate[] getAcceptedIssuers() {
				return null;
			}

			public void checkClientTrusted(X509Certificate[] certs,
			        String authType) {
				return;
			}

			public void checkServerTrusted(X509Certificate[] certs,
			        String authType) {
				return;
			}
		} };
		final SSLContext sslContext = SSLContext.getInstance("SSL");
		sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
		return sslContext.getSocketFactory();
	}

maki · 14. Apr 2009

reis hat gesagt.:
Hallo zusammen!

Normalerweise versucht man ja, den eigenen Rechner vor nicht-getrautem Code zu schützen.
Ich stelle mir gerade die Frage, ob es möglich ist, Code vor einer "non-trusted" Umgebung (JVM und zugehöriger Rechner) zu schützen.

Und zwar in dem Sinne, dass der Code verschlüsselte Netzwerkverbindungen aufbauen können soll, ohne dass die Umgebung eine Chance hat, den privaten/geheimen Schlüssel zu erlangen.

Vielen Dank schonmal
Reis

In einer potenziell unsicheren Umgebung zu versuchen Sicherheit zu etablieren wird wohl imho nicht funktionieren.

	Titel	Forum	Antworten	Datum
	Tipps für Organisation von Code-Reviews nach einem Pull Request.	Allgemeine Java-Themen	5	20. Aug 2024
M	Unsicher, ob das Code richtig ist	Allgemeine Java-Themen	4	21. Okt 2023
	Unbekanntes Zeichen in fremden Code wirft Fragen auf	Allgemeine Java-Themen	4	20. Sep 2023
	Methoden Code-Verbesserung	Allgemeine Java-Themen	2	1. Apr 2023
D	Webarchive (war): Code verschleiern	Allgemeine Java-Themen	7	3. Mrz 2023
D	Compiler-Fehler child process exited with code 1	Allgemeine Java-Themen	1	18. Feb 2023
	Interface Mein Microsoft Visual Studio Code zeigt komische Dinge & Menüs an	Allgemeine Java-Themen	9	14. Nov 2022
A	Clean Code: Variable vs. Methode	Allgemeine Java-Themen	8	9. Sep 2022
	Versteht jemand, was diese beiden Zahlen bei dem IJVM Code zu bedeuten haben?	Allgemeine Java-Themen	10	7. Aug 2022
	Releaseversion Tag in Code	Allgemeine Java-Themen	5	27. Jul 2022
	JDA Code funktioniert nicht?	Allgemeine Java-Themen	4	13. Jun 2022
F	Code auslagern	Allgemeine Java-Themen	5	23. Mai 2022
D	VBA Code mit Java ausführen möglich?	Allgemeine Java-Themen	10	9. Mai 2022
N	JAVA-Code mit Grafikfenster zeichnet in Windows, aber nicht Mac.	Allgemeine Java-Themen	4	24. Apr 2022
	Unverständlicher Java code?	Allgemeine Java-Themen	21	4. Apr 2022
V	Hilfe mit Java Code	Allgemeine Java-Themen	4	30. Jan 2022
S	Processing Java Code verstehen	Allgemeine Java-Themen	4	28. Jan 2022
A	code wird nicht ausgeführt	Allgemeine Java-Themen	3	9. Jan 2022
B	Bitte um Code Erklärung	Allgemeine Java-Themen	5	6. Dez 2021
N	nicht einsehbarer Fehler im code, kann nicht mehr übersetzten	Allgemeine Java-Themen	51	22. Sep 2021
N	Regulären Ausdruck in normalen Java-Code umwandeln	Allgemeine Java-Themen	12	17. Mai 2021
	Clean Code oder	Allgemeine Java-Themen	5	8. Mai 2021
	Aus einem byte Array Steuerungszeichen und Code bekommen und ersetzen	Allgemeine Java-Themen	3	13. Feb 2021
J	Simple Date Format Alternativen bitte um Code	Allgemeine Java-Themen	14	9. Feb 2021
	in Java-Code plötzlich ein paar Wörter in Rot	Allgemeine Java-Themen	2	12. Dez 2020
L	Best Practice Auslagerung von Code = Performance Optimierung?	Allgemeine Java-Themen	4	31. Aug 2020
H	Precompilierten code ansehen	Allgemeine Java-Themen	3	29. Jul 2020
R	Wo müsste ich im Code eine Änderung vornehmen?	Allgemeine Java-Themen	6	25. Apr 2020
L	Ausgabe von in Echtzeit ausgeführten Code	Allgemeine Java-Themen	9	16. Apr 2020
	Wie kann ich die menge an code reduzieren?	Allgemeine Java-Themen	28	14. Mrz 2020
	Warum ist dieser Code OS abhängig?	Allgemeine Java-Themen	10	21. Feb 2020
S	Code Erklärung	Allgemeine Java-Themen	21	10. Feb 2020
B	Pausem im Code	Allgemeine Java-Themen	2	9. Jan 2020
T	Java-Quiz Code Fehler	Allgemeine Java-Themen	10	16. Dez 2019
L	Eclipse Java Code ausführen	Allgemeine Java-Themen	18	28. Nov 2019
F	Java Code ausführen direkt nach Anmelden in Windows	Allgemeine Java-Themen	2	21. Nov 2019
F	Code in Klassen bringen	Allgemeine Java-Themen	4	14. Okt 2019
S	Gibt es eigentlich Java Source Code Interpreter..?	Allgemeine Java-Themen	13	14. Aug 2019
J	JUnit - Auslassen von Code	Allgemeine Java-Themen	25	16. Feb 2019
F	Klassen Spaghetti Code Vermeidung	Allgemeine Java-Themen	16	28. Nov 2018
C	code oder Bibliotheken für 2-Center Problem	Allgemeine Java-Themen	4	24. Okt 2018
J	Code Page characters darstellen	Allgemeine Java-Themen	12	14. Aug 2018
J	wie sollte man sinnvoll seinen Code aufteilen	Allgemeine Java-Themen	6	30. Jul 2018
I	Python Code in Java Code	Allgemeine Java-Themen	9	26. Jul 2018
M	Java (GUI) Code verdoppeln oder anzeige mehrmals anzeigen?	Allgemeine Java-Themen	8	25. Mai 2018
N	Wie öffne ich einen runtergeladadenen Code in IntelliJ	Allgemeine Java-Themen	3	20. Mai 2018
R	Fehler im Code	Allgemeine Java-Themen	1	7. Mai 2018
R	Fehler im Code	Allgemeine Java-Themen	3	30. Apr 2018
O	Standard library nativer C code	Allgemeine Java-Themen	1	15. Apr 2018
R	Wo ist mein Fehler in diesem Code	Allgemeine Java-Themen	7	14. Apr 2018
S	Java Editor Bekomme bei der Code-Vervollständigung die Zeichen	Allgemeine Java-Themen	3	22. Feb 2018
N	Morse Code decoder	Allgemeine Java-Themen	9	11. Jan 2018
O	Erste Schritte Benzinverbrauch Code Hilfe	Allgemeine Java-Themen	3	11. Jan 2018
S	Eclipse exit code 805306369	Allgemeine Java-Themen	1	11. Nov 2017
	Vererbung Code einbinden	Allgemeine Java-Themen	3	9. Nov 2017
	Website HTML Code von HTTPS URL laden	Allgemeine Java-Themen	0	13. Okt 2017
S	Wie kann ich eine kleine Stelle in meinem Code mit multiplen Threads abarbeiten..?	Allgemeine Java-Themen	20	17. Mai 2017
S	Code 'innerhalb' des synchronen Bereichs einer BlockingQueue ausfuehren..?	Allgemeine Java-Themen	7	4. Mai 2017
F	Verständlichkeitsproblem bei Java Code?!	Allgemeine Java-Themen	2	13. Mrz 2017
G	Eclipse Eclipse: Unreachable code	Allgemeine Java-Themen	16	7. Mrz 2017
P	Java Android Code in IOS compilieren?	Allgemeine Java-Themen	9	24. Jan 2017
C	Code vereinfachen	Allgemeine Java-Themen	2	23. Jan 2017
T	Hilfe bei Code	Allgemeine Java-Themen	3	28. Dez 2016
R	Java-Code für folgene Aufgabe?	Allgemeine Java-Themen	8	28. Okt 2016
	Best Practice Code Refaktorisierung	Allgemeine Java-Themen	7	12. Sep 2016
	Was bedeutet/macht ein Exit-Code	Allgemeine Java-Themen	1	17. Mai 2016
D	Code für bereitgestellte Methoden	Allgemeine Java-Themen	1	6. Mai 2016
	HTML Code decodieren	Allgemeine Java-Themen	2	22. Mrz 2016
C	ASCII-Code in Java	Allgemeine Java-Themen	1	19. Jan 2016
J	Java-Code in DLL packen	Allgemeine Java-Themen	5	14. Jan 2016
J	LWJGL 3 Error Code 1282	Allgemeine Java-Themen	4	22. Nov 2015
0	Code startet nicht (Keine Warnung/Fehlermeldung)	Allgemeine Java-Themen	4	22. Nov 2015
A	Frage zu meinem Code	Allgemeine Java-Themen	2	20. Nov 2015
B	Code generierung Velocity Templates Telosys	Allgemeine Java-Themen	1	13. Mai 2015
E	Fehlermeldung vor dem Programm code	Allgemeine Java-Themen	1	9. Mai 2015
B	JAVA - mehrere Clienten gleichzeitig starten. Nicht bei Code!	Allgemeine Java-Themen	3	10. Apr 2015
	Ausführen von fremden Code	Allgemeine Java-Themen	14	20. Mrz 2015
	Code snipped Software	Allgemeine Java-Themen	1	25. Feb 2015
L	Eclipse Editieren des Code templates für Override methods	Allgemeine Java-Themen	2	18. Nov 2014
J	Java code "plugin" fähig machen	Allgemeine Java-Themen	4	11. Okt 2014
	.jar Code Signing, User-Keystore und Fragen dazu	Allgemeine Java-Themen	0	18. Aug 2014
	Wie verstecke ich meinen private Key am besten im Code?	Allgemeine Java-Themen	10	5. Jun 2014
A	Thread: Code paralell ausführen in mehreren Instanzen	Allgemeine Java-Themen	1	23. Mrz 2014
B	NullPointerException - Aber kein Fehler im Code	Allgemeine Java-Themen	4	8. Mrz 2014
N	HTTP response code: 403	Allgemeine Java-Themen	3	21. Feb 2014
D	Code bitte mit 19 stelligen Zahlen kompatibel machen	Allgemeine Java-Themen	5	27. Jan 2014
D	Java Compiler code referencen	Allgemeine Java-Themen	0	9. Jan 2014
B	Fehler im Java-Code	Allgemeine Java-Themen	4	1. Jan 2014
A	PHP-Code zu Java-Code	Allgemeine Java-Themen	5	15. Dez 2013
M	Code läuft unter windows aber nicht unter Linux	Allgemeine Java-Themen	6	28. Nov 2013
X	Was macht folgender Code!?	Allgemeine Java-Themen	6	19. Nov 2013
K	Code zu einem Projekt entschluesseln	Allgemeine Java-Themen	15	26. Okt 2013
H	Java Leistungssteigerung durch Code Anpassung	Allgemeine Java-Themen	5	25. Sep 2013
	Best Practice Vorgehensweise bestehenden Code/Programm verschönern	Allgemeine Java-Themen	4	23. Jan 2013
M	Code optimieren	Allgemeine Java-Themen	7	21. Dez 2012
A	jEditorPane Html Datei öffnen (code)	Allgemeine Java-Themen	3	18. Dez 2012
S	EAN-Code Tabelle für CD's	Allgemeine Java-Themen	2	18. Nov 2012
T	Code durch eigenes Frame pausieren (ähnlich JDialog)	Allgemeine Java-Themen	4	13. Nov 2012
J	Erzeugung von Java-Code	Allgemeine Java-Themen	2	13. Nov 2012
A	Source code analyze	Allgemeine Java-Themen	8	23. Okt 2012

Code vor Laufzeitumgebung schützen?

reis

Neues Mitglied

faetzminator

Gesperrter Benutzer

reis

Neues Mitglied

faetzminator

Gesperrter Benutzer

maki

Gast

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen