Discussion :

[kirby_blue]

Hello,

j'ai créé deux "bêtes" méthodes pour chiffrer déchiffrer un String avec AES :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
public static String chiffrerLigne(String ligne, SecretKeySpec skeySpec) throws Exception{
 
		Cipher cipher = Cipher.getInstance("AES");
		cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
		byte[] outText = cipher.doFinal((ligne.getBytes()));
 
		return (new String(outText));
	}

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
	public static String dechiffrerLigne(String ligne, SecretKeySpec sksp) throws Exception{
 
		Cipher cipher = Cipher.getInstance("AES");
		cipher.init(Cipher.DECRYPT_MODE, sksp);
		byte[] outText = cipher.doFinal((ligne.trim().getBytes()));
 
		return (new String(outText));
	}

Cependant, j'ai comme l'impression que ça n'est pas la bonne façon de procéder

Bien que ça marche sur une seule et même machine, le chiffrement est censé être effectué depuis une autre machine...
Cette méthode est-elle fiable ?
Est-ce que je risque d'avoir des problèmes d'encodage lors de la récup du String ?
J'ai essayé de mettre un petit "UTF-8" mais ça plante tout
Enfin si vous avez une meilleure idée, n'hésitez pas...

Merci
NB : Je ne passe pas par un fichier pour la lecture du String, donc pas de FileInputStream possible...

[KiLVaiDeN]

Salut,

Je te conseille plutôt que de réinventer des méthodes d'encryption/décryption, démarche qui implique forcément un danger de sécurité ou un éventuel bug, d'utiliser une librairie faite pour ça, par exemple Jasypt qui fonctionne très bien. Ca t'évitera de te poser des questions sur ta gestion de l'encodage.

A+

[kirby_blue]

ok, j'ai testé jasypt mais deux petits soucis surviennent :

- La longueur de ma chaine codée est plus longue qu'avant (44 caractères) au lieu de 32 et je suis strictement limité dans ma longueur d'encodage à 32.

- Impossible d'utiliser AES aussi facilement que l'autre (mais de toutes façons, qu'importe l'algo tant que ma chaine résultante <= 32) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
String myText = "longueur min. 16";
			StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
			encryptor.setPassword("jasypt");
			//encryptor.setAlgorithm("AES"); //--> erreur
			String encryptedText = encryptor.encrypt(myText);
			System.out.println(encryptedText);
			String plainText = encryptor.decrypt(encryptedText);  
			System.out.println(plainText);

Si je décommente la ligne demandant l'algorithme AES :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
org.jasypt.exceptions.EncryptionInitializationException: java.security.NoSuchAlgorithmException: AES SecretKeyFactory not available
	at org.jasypt.encryption.pbe.StandardPBEByteEncryptor.initialize(StandardPBEByteEncryptor.java:597)
	at org.jasypt.encryption.pbe.StandardPBEStringEncryptor.initialize(StandardPBEStringEncryptor.java:488)
	at org.jasypt.encryption.pbe.StandardPBEStringEncryptor.encrypt(StandardPBEStringEncryptor.java:541)
	at Testor.main(Testor.java:62)
Caused by: java.security.NoSuchAlgorithmException: AES SecretKeyFactory not available
	at javax.crypto.SecretKeyFactory.<init>(DashoA13*..)
	at javax.crypto.SecretKeyFactory.getInstance(DashoA13*..)
	at org.jasypt.encryption.pbe.StandardPBEByteEncryptor.initialize(StandardPBEByteEncryptor.java:584)
	... 3 more

sinon j'ai bien essayé de gzipper ma ligne mais je suppose que la taille ne suffit pas pour que ça la réduise à 32...