Discussion :

[Viandar]

Bonjour,

Je fais une étude pour un client sur une solution de cryptage de fichiers :
Le client souhaite pouvoir uploader des fichiers à travers leur IHM tournant sous Weblogic (jusque la aucun problème).
Chaque fichier uploader doit être crypté en utilisant un certificat SSL enregistré dans le keystore de Weblogic.

Est-ce que la librairie "javax.crypto" permet d'utiliser les clés de cryptage du keystore Weblogic?

Merci d'avance pour toute aide

[sinok]

Ouaip, et normalement ton Keystore devrait être accessible via JNDI.

Bon, ensuite il te faudra quand même le password/passphrase nécessaire à la récup des clefs...

[Viandar]

Chaque fichier uploader doit être crypté en utilisant un certificat SSL enregistré dans le keystore de Weblogic.

Est-ce que la librairie "javax.crypto" permet d'utiliser les clés de cryptage du keystore Weblogic?

Bon, finalement je dois utiliser un autre keystore, qui ne se trouve pas dans Weblogic.

Bon, ensuite il te faudra quand même le password/passphrase nécessaire à la récup des clefs...

Le password/passphrase est stocké dans un fichier de config Unix (pas chargé de base par Weblogic).
Je vais étudier ça.

[Marco46]

On dit chiffrer et pas crypter.

Le password/passphrase est stocké dans un fichier de config Unix (pas chargé de base par Weblogic).
Je vais étudier ça.

J'en doute. Au mieux (ou plutôt au pire) tu auras un hash MD5 non salté. Sinon tu as un sacré trou de sécurité et chiffrer les fichiers ne servira à rien du tout.

La plupart des clients (des non-techniciens je veux dire) ne font pas la distinction entre protéger un fichier et protéger une connexion. Que veut ton client, protéger la connexion ou le fichier ? Selon un cas ou l'autre la marche à suivre n'est pas du tout la même.

Dans le premier cas TLS suffit, il n'y a pas besoin de stocker un mot de passe quelconque, dans le deuxième cas c'est beaucoup, beaucoup, beaucoup plus compliqué.