Conversion de char[] en byte[]

**Razgriz** · 04/07/2007, 11h08

Salut à tous,

voilà je voudrais convertir un tableau de caractères (char[]) en un tableau de bytes (byte[]).

Pourquoi je veux faire ça? Pour stocker des mots de passe, je reçois donc un char[] (plus sécurisé qu'un String, voir JPasswordFiled pour savoir pourquoi) , et je dois le hasher. Mais on ne hashe que des byte[], et il n'est pas question de faire (new String(char[])).getBytes() pour les mêmes raisons de sécurité qu'avant.

Enfin soit là n'est pas la question, je veux juste obtenir le tableau de bytes issu d'un tableau de caractères, comment faire?

Merci d'avance pour vos réponses

**CyberChouan** · 04/07/2007, 11h13

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
public static byte[] getByteTabFromCharTab(char[] tab) {
   byte[] result = new byte[tab.length];
   for(int i=0; i<tab.length; i++) {
      result[i] = (byte) tab[i];
   }
   return result;
}

Pourquoi se compliquer la vie?...

**adiGuba** · 04/07/2007, 12h01

Salut,

Envoyé par CyberChouan

Pourquoi se compliquer la vie?...

Parce que ce n'est pas si simple : le type char en codé sur 2 octets et le type byte sur un seul... Et que si cela peut passer pour de l'ASCII cela peut poser problème selon le charset utilisé...

Il faut donc utiliser un Charset pour cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
	public static byte[] toByteArray(char[] array) {
		return toByteArray(array, Charset.defaultCharset());
	}
 
	public static byte[] toByteArray(char[] array, Charset charset) {
		CharBuffer cbuf = CharBuffer.wrap(array);
		ByteBuffer bbuf = charset.encode(cbuf);
		return bbuf.array();
	}

a++

**Razgriz** · 04/07/2007, 13h33

Hoho merci beaucoup pour le code, mais peux-tu expliciter l'usage du CharSet?

**adiGuba** · 04/07/2007, 13h41

Envoyé par Razgriz

Hoho merci beaucoup pour le code, mais peux-tu expliciter l'usage du CharSet?

Ben, c'est le charset qui permet d'encoder un char en byte(s)...

a++

**CyberChouan** · 04/07/2007, 13h43

Effectivement, je suis parti du principe que le mot de passe était transmis en ASCII. Mais ton code générique est bien meilleurs

**Razgriz** · 11/09/2007, 15h55

Salut à tous,

voilà je voudrais obtenir un tableau de byte à partir d'un tableau de char, et ceci en n'utilisant QUE DES TYPES PRIMITIFS. En effet le password doit être hashé (nécéssite un byte[] en paramètres) et je ne veux pas conserver de trace de ce password en mémoire.
Du coup je dois obtenir un byte[] et une fois utilisé remplacer tous les éléments des deux tableaux par un élément identique (pour effacer le passage de la mémoire, comme ces données sont des types primitifs je suis certain que ces éléments identiques vont se placer exactement au même endroit en mémoire que les éléments qu'ils remplacent.
La question 1 est donc : comment obtenir un byte[] à partir d'un char[] ?

Une autre solution à priori plus simple consiste à faire new String(charArray).getBytes(), ça va me donner un tableau de bytes à partir d'un tableau de char. MAIS j'utilise un String, et donc il y a quelque part en mémoire une trace de mon passage. Pour l'effacer, je dois créer un String d'exactement la m^me taille que le précédent, et le mettre exacteemnt au même endroit en mémoire, seulement voilà, comment puis-je faire ça
L'alternative est donc : comment écraser un objet en mémoire?

**adiGuba** · 11/09/2007, 16h17

Salut,

Tu peux utiliser les ByteBuffer/CharBuffer pour la conversion. Ces classes te laisse manipuler directement leurs buffer pour les effacer

Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
	public static byte[] toBytes(char[] chars, String charsetName) {
		// On récupère le charset a utiliser pour la conversion
		Charset cs = Charset.forName (charsetName);
		// On mappe un CharBuffer sur notre tableau :
		CharBuffer cb = CharBuffer.wrap(chars);
		// On encode ce CharBuffer via le charset :
		ByteBuffer bb = cs.encode (cb);
		// On récupère le byte[] associé au ByteBuffer :
		byte[] bytes = bb.array();
		// On effectue une copie de la zone qui nous interresse :
		// (le buffer peut être plus grand) :
		byte[] result = Arrays.copyOf(bytes, bb.limit());
		// On 'efface' le buffer du ByteBuffer :
		Arrays.fill(bytes, (byte)0);
		// Et on retourne le résultat :
		return result;
	}

a++

[edit] Nos posts se sont croisés mais tu as loupé ton lien car il renvoi sur cette page

**Razgriz** · 11/09/2007, 16h21

Je confirme le lien était loupé mais il a été corrigé.

Sinon ta méthode précédente était-elle meilleure (d'un point de vue sécurité cf ci-dessus) par rapport à celle-ci où ça revient au même?

[EDIT] Oublie cette question... Tu as fait la même chose... (ou presque) [/EDIT]

**adiGuba** · 11/09/2007, 17h06

Dans la seconde version je vide le tableau temporaire et je corrige sa taille (qui peut être plus grande selon le charset).

a++

PS : J'ai fusionné les deux discussions...

**deltree** · 11/09/2007, 18h26

intéressant:
http://www.orablogs.com/duffblog/archives/001200.html

En fait ce n'est pas qu'il ne faut pas utiliser d'objet, mais ne pas utiliser de String parce que c'est immutable: les diférentes méthodes utilisant les Charset ou directement les bytes fonctionnent.

La seule chose qui est préconisée est de remettre tous les char à 0 après le traitement, pour aeffacer physiquement la mémoire.

Idem pour tous les objets temporaires qui stockent de mot de passe, avec les setter adéquates, chose impossible avec le String.

Sinon, on pourrait potentiellement retrouver le mot de passe en scanant la mémoire système (c'est un peu parano quand même, non? )