View Categories

Content-Verschlüsselung

< 1 min read

Da die Kanalverschlüsselung nur ein Mitlesen der Daten verhindert, wurde um ein unbefugtes Ansprechen der API zu verhindern, für alle Clients zusätzlich eine Content-Verschlüsselung implementiert. Sämtliche Daten sind demnach verschlüsselt und können nicht ohne Weiteres ausgelesen werden.

Der hier zugrundeliegende Algorithmus ist ein symmetrischer AES mit 256 Bit Schlüssellänge. Als Schlüssel wird ein individuell berechneter Schlüssel pro Client-Installation verwendet.