Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Mon application mobile Discussion :

Chiffrement d’application (fichier)


Sujet :

Mon application mobile

  1. #1
    Futur Membre du Club
    Chiffrement d’application (fichier)
    Bonjours,

    Je développe en se moment une application mobile avec android studio et le langage java.
    Cette application devra retenir certaines information confidentiel entrer par l'utilisateur qui seront chiffrer par une table de correspondance de caractère puis déchiffré au besoin.
    Le problème qui se pose c'est l'accès a cette table...
    Je voudrait que l'application (le code java) sois l'unique entité a pouvoir lire cette table.

    Comment je peut faire ?

    merci d'avance pour vos avis

  2. #2
    Membre éclairé
    Salut,
    Je pense que un algorithme de chiffrement conviendrait beaucoup mieux à ce que tu recherches. Peut on avoir un peu plus de précision sur quel type de données textes ? images ?
    En supposant que ce soit du texte, je pense que un algorithme de hachage (sha 256 est conseillé par exemple) serait le plus approprié. Si tu n'es pas familier avec le concept je te fais une petite explication rapide ( une recherche internet complétera mes propos si nécessaire) :
    L'utilisateur entre du texte, disons un mot de passe. Le mdp est "Abc123" (pas ouf).
    Le mdp passe par l'algorithme de hachage, en ressort une autre chaine de caractère : "4jù%4E{"
    Ton application stocke cet chaine de caractère dans un tableau par exemple, associé a son identifiant.
    Au moment où il se connecte, ce dernier entre son mdp. Tu prend le mdp, le fait passer par le même algorithme, et tu vérifie que la chaine est la même. Les deux doivent être "4jù%4E{"
    Si c'est le cas, le mdp est le bon, sinon tu lui redemandes son mdp ( 3 puis un timer de 5 sec entre chaque essai pour éviter les bruteforces, et bloquer a 15 essai par exemple).
    Les algorithmes de hachage sont conçu pour ne pas pouvoir être pris à l'envers. Il ne marche que dans un sens. C'est à dire que tout le monde a accès à l'algorithme, mais avec la chaîne finale, personne ne peut remonter à la chaine de départ ( je part du principe que la NSA se moque des mpds dispo sur ton appli hein )

    Si c'est ce dont tu as besoin, regardes par ici : http://www.codeurjava.com/2016/12/ha...6-en-java.html

    @+
    "C'est d'un ennui…"

    Shikamaru Nara

  3. #3
    Futur Membre du Club
    Merci pour cette réponse je regarderai ça dès que possible !

    Si y a d'autre proposition ou idée hésitez pas ^^