Envoi d'une chaine de caractères chiffrée par socket

**philou44300** · 23/08/2016, 22h55

Bonjour,
J'ai un problème pour envoyer une chaine de caractères chiffrée en AES au travers d'un socket.

Pour chiffrer/déchiffrer j'utilise la classe AES.java que j'ai trouvée ici:
https://gist.github.com/dweymouth/11089238

Voici ce que je fais pour chiffrer (la clé est stockée dans une instance):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
String texteAChiffrer = jTextFieldMessageSaisi.getText();
 
if(!"".equals(texteAChiffrer)) {
    InstanceCle instanceCle = InstanceCle.getInstance();
    String key = instanceCle.getKeyToEncryptDecrypt();
    ByteArrayInputStream is = new ByteArrayInputStream(texteAChiffrer.getBytes());
    ByteArrayOutputStream os = new ByteArrayOutputStream();
    AES.encrypt(128, key.toCharArray(), is, os);
 
    String textChiffre = os.toString("UTF-8");
}

Le texte chiffré est ensuite envoyé par la sortir de mon Socket.
Exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

bS���N������X(�gn:/K6od`�+���b����1�u��?��b�l

De l'autre coté, je recois le texte par l'entrée de mon Socket:
Exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

bS???N??????X(?gn:/K6od`?+???b????1?u?????b?l

Déjà je notes une différence avec des points d’interrogation au lieu des caractères spéciaux.

Voici mon code pour déchiffrer:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
InstanceCle instanceCle = InstanceCle.getInstance();
String key = instanceCle.getKeyToEncryptDecrypt();
ByteArrayInputStream is = new ByteArrayInputStream(texte.getBytes());
ByteArrayOutputStream os = new ByteArrayOutputStream();
AES.decrypt(key.toCharArray(), is, os);
 
String texteEnClair = os.toString("UTF-8");

Cela n'arrive pas à déchiffrer (j'ai l'exception comme quoi le mot de passe n'est pas correct alors que c'est le même.

C'est le "salt" récupéré qui ne semble pas bon car il devrait être identique à celui en sortie du premier socket mais ce n'est pas le cas. Le "salt" est récupéré de la chaine de caractère qui arrive par la socket. Je pense que c'est dû au fait des caractères spéciaux qui semblent transformés par des points d'interrogation. Peut être que je dois encoder ma chaine de caractère avant de l'envoyer puis la décoder à l'arriver afin de conserver exactement le même contenu mais je ne sais pas comment.

De plus, il se peut que la chaine de caractère chiffrée possède un retour à la ligne ce qui pose problème au niveau du "entree.readLine()" qui me permet de lire ce qui a été envoyé.
Exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
�����_�kj~��
9�.Mב^:(�P��jҶΐ�O���T�SW3ʵ���c���

Le problème vient peut être du charset utilisé pour convertir en String qui ne correspond pas? (UTF-8 dans mon cas)
Peut être faudrait-il que je manipule des byte plutôt que des String à travers ma socket? (je ne sais pas comment faire dans ce cas)

Pouvez-vous m'aider svp?

**thelvin** · 24/08/2016, 11h21

Hello,

Quand on chiffre des données cela donne des octets binaires, pas du texte. Tu ne peux pas le mettre dans une String, de nombreux octets sont incompatibles avec du texte. Et puis de toute façon si c'est pas du texte ce n'est pas une bonne idée d'en faire une String.
Tes données chiffrées, tu les obtiens dans un ByteArrayOutputStream, n'est-ce pas ? Eh bien, récupère simplement le byte[] avec toByteArray(), et ne touche pas à la classe String.

**philou44300** · 24/08/2016, 20h54

Bonjour et merci pour ton retour. Cela fonctionne en ne manipulant que des bytes au travers de ma socket.

Pour ajouter de la sécurisation dans les échanges (qui pour le moment ne se font qu'en local) et afin de découvrir SSL (je fais de l'auto-formation pour monter un peu en compétence sur des aspects sécurité), je voudrais utiliser SSL avec ma socket.

J'utilise donc ceci coté serveur:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
SSLContext ctx = SSLContext.getDefault();
SSLServerSocketFactory factory = ctx.getServerSocketFactory();
SSLServerSocket serverSocket =  (SSLServerSocket) factory.createServerSocket(10007);

Et ceci côté client:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
SSLContext ctx = SSLContext.getDefault();
SSLSocketFactory factory = ctx.getSocketFactory();
SSLSocket clientSocket = (SSLSocket) factory.createSocket("127.0.0.1", 10007);

Lorsque le serveur essaye d'envoyer ma clé de chiffrement AES au client (première chose qu'il fait pour ensuite que tous les messages soient chiffrés avec cette clé), cela se fait par:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
sortie = new DataOutputStream(clientSocket.getOutputStream());
...
sortie.writeInt(texteCle.getBytes().length);
sortie.write(texteCle.getBytes());

Or, dès le premier writeInt() j'ai une exception:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
javax.net.ssl.SSLHandshakeException: no cipher suites in common

En regardant sur internet j'ai vu que c'est dû au fait que je n'ai pas défini de certificat (avec keystore et trustore). C'est bien ca?

Que dois-je faire exactement pour que ca fonctionne? (j'ai un certificat auto-signé et un keystore jks déjà d'un autre projet d'auto-formation je ne sais pas si cela suffirait).

**Jimmy_** · 29/08/2016, 10h42

Oui , tu essaies de construire un SSLContext sans keystore ni truststore.

Il te faut en effet un keystore et un truststore avec un ou des certificats auto-signés ou signés par un autre certificat qui sera ta racine.
Tu peux aussi voir un CA qui te signera ton certificat, il y a des essais de 30 jours disponible gratuitement.

Envoi d'une chaine de caractères chiffrée par socket

Entrée/Sortie Java

Discussions similaires

Partager

Partager