Beitrag über Verschlüsselung in Android-Apps in web & mobile DEVELOPER erschienen

2015-08-13: Der Artikel "Abgesperrt - Verschlüsseln in Android-Apps." ist in web & mobile DEVELOPER 9.2015 erschienen.

Der Beitrag führt auf 10 Seiten in die Kryptographie auf dem Smartphone-Betriebssystem Android ein.

Behandelt werden symmetrische Verfahren (Blockchiffren und Stromchiffren) und asymmetrische Verschlüsslung (Public-Key-Systeme RSA und Kryptographie über elliptischen Kurven). Nach einem Überblick über die Kryptographie, die Funktionsweise von Kryptoalgorithmen und deren Operationsmodi, werden die Java Cryptography Architecture (JCA) und Java Cryptography Extension (JCE) sowie die auf Android verfügbaren Provider (Bouncy Castle, OpenSSL etc.) behandelt.

Sicherheitsschwachpunkte - allgemeine und Android-spezifische - werden ebenso erläutert wie das Einbinden von 3rd-Party-Providern (Spongy Castle). Der Artikel geht dabei über die üblichen Einführungen hinaus. Er zeigt Lösungen für bestehende Probleme auf Android und in Java und gibt Hilfestellung bei der Auswahl des "richtigen" Algorithmus beziehungsweise der "richtigen" Library. Zum Abschluss findet eine Abwägung "Eigenimplementierung versus vorhandener Libraries" statt. Dabei werden rechtliche und sicherheitstechnische Bedenken besprochen.

Als praktische Beispiele dienen die Kryptosysteme AES, Twofish, RSA und ECDH (Elliptic Curve Cryptography Diffie-Hellman), welche in einer Beispiel-App in Aktion gezeigt werden.

Müller, Oliver:
Abgesperrt - Verschlüsseln in Android-Apps.
web & mobile Developer 9.2015
Seite 98 bis 107.