Discussion :

[lahmar.abdel1]

Bonjour,

J'ai besoin de décrypter une chaine après avoir crypté en 1er lieu.
J'ai cherché sur le net mais j'ai pas trouvé une chose satisfaisante.
Je travaille en java 1.4.

Ci dessous ma méthode de cryptage :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
public static String sha256(String string){
		String ret = "";
 
		byte[] defaultBytes = string.getBytes();
		try{
			MessageDigest algorithm = MessageDigest.getInstance("SHA-256");
			algorithm.reset();
			algorithm.update(defaultBytes);
			byte messageDigest[] = algorithm.digest();
 
			StringBuffer hexString = new StringBuffer();
 
			for (int i=0;i<messageDigest.length;i++) {
				String hex = Integer.toHexString(0xFF & messageDigest[i]); 
				if(hex.length()==1)
				hexString.append('0');
 
				hexString.append(hex);
			     }
 
			ret = hexString+"";
		}catch(NoSuchAlgorithmException nsae){
 
		}
		return ret;
	}

Merci d'avance.

[kedare]

SHA-256 n'est pas un cryptage, donc ce n'est pas décryptable

[lahmar.abdel1]

SHA-256 n'est pas un cryptage, donc ce n'est pas décryptable

Comment je peux donc pour restituer ma chaîne que je l'ai haché avec sha-256?
En fait le traitement est le suivant :
je hache ma chaîne avec sha-256 et je la passe en paramètre de mon url (page jsp).
Je récupère ce paramètre haché, à ce moment j'ai besoin de la décrypter pour que je puisse consulter ma bd, ma requête utilise la chaîne en clair (qui est passée en paramètre dans l'url haché en sha-256).

Merci d'avance.

[kedare]

Comme je viens de le dire, c'est impossible, tourne toi vers le base64 plutôt pour ce que tu veux faire.

[Invité]

Salut,

Tu n'utilises pas les bons outils pour ton besoin. Si ton but et des transmettre une version chiffrée d'un mot de passe et de retrouver la version claire de l'autre côté, alors les algorithmes de hachage sont à oublier, car ils sont à sens unique.

Le mieux pour faire ce que tu veux faire est surement de passer par une connexion chiffrée et de passer le mot de passe par une méthode POST, comme ça il sera chiffré avant l'envoi.
En plus en utilisant ce principe, tu utilises des méthodes éprouvées qui assurent la sécurité du transfert du mot de passe entre ton client et ton server, et surtout tu ne dois pas t'occuper du chiffrage/déchiffrage des choses, le tout étant fait par ton client et ton server correctement configuré.
Passer des informations sensibles par l'URL n'est pas vraiment une bonne idée à mon sens...
Donc je dirais de plutôt te pencher vers la configuration de ton server pour utiliser SSL et de voir comment tu peux passer ton mot de passe autrement que par l'URL (tu utilises un formulaire pour renseigner ce champ ?)

A plus

[Invité]

Comme je viens de le dire, c'est impossible, tourne toi vers le base64 plutôt pour ce que tu veux faire.

Euh... non... Base64 c'est un encodage pas un chiffrage. Rien n'est protégé avec base 64, c'est juste pour encoder n'importe quoi avec seulement 64 caractères, mais encore une fois, ça ne protège rien du tout

[kedare]

Euh... non... Base64 c'est un encodage pas un chiffrage. Rien n'est protégé avec base 64, c'est juste pour encoder n'importe quoi avec seulement 64 caractères, mais encore une fois, ça ne protège rien du tout

Il a pas précisé qu'il voulait proteger les données, juste les tranferer via une URL.

[droggo]

Jai,

Il a pas précisé qu'il voulait proteger les données, juste les tranferer via une URL.

Il a parlé de décryptage, ce qui dit bien ce que ça veut dire (même s'il s'est trompé d'outil).

[Marco46]

Jai,

Il a parlé de décryptage, ce qui dit bien ce que ça veut dire (même s'il s'est trompé d'outil).

Ça veut dire passer un texte chiffré en texte clair sans avoir la clef.

Donc bon, comme lahmar.abdel1 emploie pas le bon vocabulaire on peut passer à kedare d'avoir parlé d'encodage.

PS : Ah oui et Maitre Cappello me dit dans l'oreillette qu'il faut pas oublier de dire que cryptage n'existe pas. Faut dire chiffrer (ou chiffrement)