Hola. Estoy haciendo una aplicación RMI y he llegado al momento de dotarla de seguridad.. (en principio deciros q he estado buscando entre los temas del foro y no he encontrado la info q busco).
Llevo varios dias leyendo información, documentación de SUN y tutoriales q he encontrado sobre seguridad (aunq la info q he visto no me cuenta demasiadas cosas y no demasiado concretas sobre lo q necesito).
Lo q quiero hacer, es q la información q va a viajar por la red sea segura (encriptada), asi q me decanto por utilizar la extensión de criptografía JCE (javax.crypto). El tema está en que he visto q puedo encriptar un array de bytes o bien un flujo.
El trasiego de información en mi aplicación se produce por los párametros de llamada a los objetos remotos (supongo q las llamadas junto con los parámetros, no van a ser seguras), entonces he pensado q las llamadas las haré sustituyendo los parámetros por arrays de bytes codificados.
Pero mi problema surje cuando en algunas llamadas tengo q pasar un objeto de una clase hecha por mi mismo:
public void claseRMI (clasePropia miClase, int x, String k) <-- por ejemplo. Entonces.. ¿cómo podría encriptar la clase q no pertenece a un tipo estándar de java, sino q la he hecho yo?, o bien alguién q haya hecho aplicaciones RMI seguras ¿puede darme alguna idea mejor? o alguna orientación sobre ¿cómo abordar el problema de seguridad en aplicaciones RMI?.
Muchas gracias de antemano por leer mi pregunta, y por las respuestas.
..Un Saludo..
