Discussion :

[Arnard]

Voilà je travaille sur un projet JAVA.

On envisage de deployer l'application en fournissant des clés de licences.

Ces clés seraient le résultat d'un cryptage asymétrique (clé publique/clé privé).

Pour l'instant je connais de nom RSA...

Quelles sont le soutils dispos sous java , pour crypter de maniere asymétrique un fichier xml (ce qui génèrerait la clé). Quelles sont les pratiques usuelles ? Est ce que ca demande beaucoup de ressources/temps serveur pour decrypter la clé ?

En bref si vous avez des infos ca m'interesse ^^

Merci

[Babaôrom]

Si je ne dis pas de conneries, il existe une lib appelée Bounty Castle pour tout ce qui est cryptage et sécurité.

[Arnard]

En parcourant le fofo (dsl, j'avais aps remarqu" la section sécurité dans API, le thread y serait peut-être mieux...), j'ai également vu des message parlant de Bounty, notamment : http://nyal.developpez.com/tutoriel/java/bouncycastle/

Il faut que je prenne le temps de tester pour voir, mais grossierement, décoder un fichier de, grosso modo, 200 caracteres(avant cryptage hein :p), prendrait combien de temps à être executé ? Je vois des messages ou il est dit que RSA est très lent, qu'elles,sont les alternatives à RSA, quel temps cela met ?

Si vous avez des infos je suis preneur

[Arnard]

Je bosse toujours sur le tuto de nyal, et la j'aimerai savoir savoir comment determiner le niveau de cryptage !

Ainsi que l'utilité de ALIAS, la clé est différente en fonction de cet ALIAS ?

Merci pour votre aide

[sroux]

Salut Arnard,

Je t'invite à jeter un coup d'oeil à ce lien https://truelicense.dev.java.net/

à +

SRoux

[DoubleU]

A priori ca doit dépendre de la config de la machine mais si t'as que 200 caracteres ca doit être quasi instantanné.

J'ai testé la sur un fichier d'a peu pres 200 caractères, a vu de nez ca a mis 1-2s.

Pour le niveau de cryptage a utiliser, ca dépend en fait de la puissance de calcul des machines actuelles (c'est sur ce postulat qu'est déterminé la vulnérabilité ou non d'un algo).

Sur le cours que j'ai eu cette année les longueurs de clé c'était ca:
- DES : 128, 192 bits
- AES: 128, 192 ou 256 bits
- Blowfish: 32 a 448 bits
- RSA: 768 bits au minimum, 1024 préconisé
(a mon avis, ca doit etre les valeurs valables l'an dernier, ca a peut etre changé un peu mais au moins ca te donne un ordre d'idées)

Pour la vitesse du RSA, il est environ 1500 fois plus lent que DES.

[g_rare]

ALGORITHME

Cryptographic Key Length Recommendation
Algorithmes de cryptographie asymétrique (à clé publique et privée)

Conseil : RSA 2048 bits

[g_rare]

CRYPTOGRAPHIE EN JAVA

Java SE Security
Bouncy Castle
JCE Standard Names