Discussion :

[marion782]

Je ne sais pas si je suis dans le bon forum mais voilà ma question :
J'ai une chaine que je souhaite cryptée en AES 256bits (en java). J'ai trouvé un algo qui l'air de faire ça pas trop mal.
Mon problème est la clé de chiffrage : je voudrais fournir une chaîne, exple :"toto" et en tirer une clé me permettant ensuite de faire mon cryptage AES 256 bits.
Et la je bloque... si quelqu'un a une idée je suis preneuse!
Merci d'avance


Pour info voici le code que j'ai pour l'instant (récupéré sur le site de Sun)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
       String message="This is just an example";
 
       // Get the KeyGenerator
 
       KeyGenerator kgen = KeyGenerator.getInstance("AES");
       kgen.init(128); // 192 and 256 bits may not be available
 
 
       // Generate the secret key specs.
       SecretKey skey = kgen.generateKey();
       byte[] raw = skey.getEncoded();
 
       SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
 
       // Instantiate the cipher
 
       Cipher cipher = Cipher.getInstance("AES");
 
       cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
 
       byte[] encrypted =
         cipher.doFinal((args.length == 0 ?
          "This is just an example" : args[0]).getBytes());
       System.out.println("encrypted string: " + asHex(encrypted));

[Calahad]

Salut,

Je travaille exactement sur la même chose, mais comme tu peux le voir dans ton code (enfin celui de sun ), et bien les clé de 192 et 256 bits ne sont pas nécessairement supportées... de toute façon il te faut 256/8 caractères, soit 32, donc si tu veux utiliser toto comme clé, il te faut 28 espaces...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
 
	byte[] raw = "ma cle secrete 123456789 1234567".getBytes();
	SecretKey skeySpec = new SecretKeySpec(raw, "AES");
 
	// Chiffrement du fichier
	Cipher c = Cipher.getInstance("AES");    
        c.init(Cipher.ENCRYPT_MODE, skeySpec, salt);
	byte[] buf_crypt = c.doFinal(buffer);

Mais tu vas te retrouver dans le même cas que moi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
 
java.security.InvalidKeyException: Illegal key size
	at javax.crypto.Cipher.a(DashoA12275)
	at javax.crypto.Cipher.a(DashoA12275)
	at javax.crypto.Cipher.a(DashoA12275)
	at javax.crypto.Cipher.init(DashoA12275)
	at javax.crypto.Cipher.init(DashoA12275)

Je suis dessus, je cherche, pas envie de me l'implémenter tout seul, même si ça peut être intéressant et enrichissant, je ne vais pas y passer la nuit...

bouncycastle est une librairie de crypto très complète en java, je te la conseille.

[Calahad]

Ca y est je l'ai, il faut installer ça :

Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6

Sinon les clés sont limitées en taille, tu peux le trouver là :

http://java.sun.com/javase/downloads/index.jsp(other downloads, en bas de la page)

[marion782]

Merci pour l'info mais malheuresement cela ne m'avance pas trop car je ne peux pas modifier les versions de base de lib java..., je vais me tourner vers la lib gnu-crypto, seule lib que j'ai à ma disposition... mais je n'arrive pas à trouver d'exemple de mise en oeuvre... surtout avec mon pb de clé...
Si quelqu'un a une idée...
Merci d'avance

[Razgriz]

Si tu veux absolument passer par une chaîne de caractère pour ta clé, génère une clé AES, et cryte-là avec l'algorithme PBE (la clé pour ça est obtenue avec une chaîne de caratère, et donc ça revient au même pour ton problème).

[philippe13]

Bonjour,

Tu peux essayer ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
KeyGenerator keygen = KeyGenerator.getInstance("AES");
            SecureRandom random = new SecureRandom(new String("la clef secret").getByte());
            keygen.init(random);
            SecretKey key = keygen.generateKey();

D'après ce que j'ai compris de la javadoc, c'est normalement utilisé si tu as un générateur de clef très performant.

Sinon tu peux directement envoyer l'objet secretkey sous forme de byte[].

Bon courage en espérant de t'avoir aidé.