BouncyCastle: RSA-Verschlüsselung unter Android

Die Mathematik von RSA übernimmt unter Android die Systembibliothek BouncyCastle. Bei der Implementierung stolperte ich über einige wenig intuitive Interfaces.

Artikel verschenken

2

(Bild: Albert Hulm)

06.08.2019, 10:33 Uhr

Lesezeit: 7 Min.

c't Magazin

Von

Pina Merkert

BouncyCastle: RSA-Verschlüsselung unter Android
- Schlüssel erzeugen
- Entschlüsseln
Verschlüsseln

Artikel in c't 17/2019 lesen

Asymmetrische Verschlüsselung wie RSA finde ich unglaublich praktisch und mathematisch faszinierend. Beispielsweise kann meine App in Millisekunden ein neues Schlüsselpaar erzeugen und den öffentlichen Schlüssel bedenkenlos durchs Internet verschicken. Mit diesem Schlüssel kann irgendein anderer Rechner, zum Beispiel der Server meines bereits erwähnten Cloud-Datenbank-Projekts "Pinyto", zweifelsfrei überprüfen, dass eine Nachricht von meiner App kommen muss und kein Hacker sie manipuliert hat.

Umgekehrt besitzt mein Server auch ein Schlüsselpaar, und mit dem Schlüssel sorgt meine App dafür, dass die Antwort-Nachricht nur von meinem Server gelesen werden kann. Dieses Prinzip nutzt die Authentifizierung bei Pinyto, meinem Beispiel für diesen Artikel.

Im Prinzip ist RSA ganz einfach: Schlüssel entstehen aus sehr großen Primzahlen (N=p·q beim öffentlichen Schlüssel und d beim Privaten) und einem Exponenten e (auch eine Primzahl). e muss nicht besonders groß sein, weshalb eigentlich immer 65537 gewählt wird. Mit diesen Werten kann man ziemlich schnell einen symmetrischen Schlüssel oder den Hash einer Nachricht potenzieren und das Ergebnis Modulo N rechnen. Um herauszufinden, wie das Ergebnis entstand, müsste man allerdings eine Primfaktorzerlegung für Zahlen mit 4096 Bit (N und d) berechnen, was auch mit Großrechnern Jahrzehnte dauert. In der Praxis heißt das, dass man Schlüssel in Form zweier dieser langen Zahlen speichern muss, plus das kleine e.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Einplatinencomputer im Test: Hardkernel Odroid-H4+ mit Intel N97

Hardkernel schickt die dritte Generation ihres lüfterlos kühlbaren x86-Boards Odroid-H ins Rennen. Es eignet sich für Selbstbau-Heimserver – mit Eigenheiten.

Mit der Baureihe G60 bietet BMW den 5er erstmals auch als reines Elektroauto an.

UpdateWas 100 Kilometer mit dem Elektroauto wirklich kosten

Wer die Fahrtkosten auf den Verbrauch reduziert, unterschlägt den größten Teil der tatsächlichen Ausgaben. Das zeigt der Vergleich von zwölf Modellen.

Mach ma' lauter: Sieben Bluetooth-Speaker für iPhone und Co. im Test

Tragbare Lautsprecher sorgen für Partylaune – mit Bluetooth ganz ohne nervige Kabel, oft sogar im Stereoverbund. Welche Modelle glänzen mit Sound und Funktion?

Saharastaub und Pollen: (Warum) sollte ich meine Solaranlage reinigen?

Nach einigen Jahren können vor allem flach montierte Solarplatten siffig aussehen und entsprechend Leistung verlieren. Muss man die Platten zwingend reinigen?

, Ki generiert mit Midjourney von Madlen Grunert

Internet aus der Steckdose: Mit Powerline das Netz in der Wohnung verteilen

Powerline-Adapter helfen, wenn das WLAN nicht bis in die letzte Ecke von Haus und Grundstück reicht. Wir testen fünf Sets, die alle eigenes WLAN mitbringen.

Power unterwegs: Powerbanks für iPhone und Co. im Test

Geht dem iPhone auf Reisen der Saft aus, tankt es per Powerbank schnell wieder auf. Das klappt per Kabel oder drahtlos. Wir haben 14 Modelle ausprobiert.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}