Discussion :

[Bartimeus]

Bonjour

J'ai un petit problème dans une application qui charge des données dans un fichier (objet sérialisé) crypté à l'aide d'un SealedObject.

En effet, si certain champ de mon objet ainsi recréé sont bien décryptés, d'autre ne le sont pas, et je ne comprend pas pourquoi.
J'ai par exemple une HashMap contenant des identifiants à une BDD : le mot de passe est mal décrypté, voici ce que donne un affichage des données de ma HashMap (qui est un champ de mon objet sérialisé):

{mdp=[C@1dfc8a0, login=root, url=jdbc:mysql://localhost/test}

Le test étant effectué en local mdp devrait ne rien afficher comme valeur. Je ne comprend vraiment pas d'où ça vient d'autant que le reste des champs à l'air d'être bien décrypté.

Voici le bout de code concerné (entre autre) :
Stockage de l'objet :

Code java :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
Cipher c = Cipher.getInstance("Blowfish");
c.init(Cipher.ENCRYPT_MODE, sKey);
so = new SealedObject(g,c);//g est une instance d'un objet Guilde
//[...]
FileOutputStream fos = new FileOutputStream(guilde);
ObjectOutputStream oos = new ObjectOutputStream(fos);
oos.writeObject(so);
oos.flush();
oos.close();

Lecture de l'objet

Code java :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
KeyStore ks = KeyStore.getInstance("JCEKS", "SunJCE");
FileInputStream fKey = new FileInputStream(".keystore");
ks.load(fKey, password);
fKey.close();
Guilde myGuild = (Guilde) so.getObject(ks.getKey("xxx", password));

Merci d'avance pour votre aide !

[Bartimeus]

J'essaye de résoudre le problème en décryptant ensuite le champ qui pose problème à l'aide d'un objet Cypher, mais j'ai une javax.crypto.BadPaddingException: Given final block not properly padded.
J'ai du mal avec cette classe, voici le code avec des essais pour faire en sorte que mon tableau de byte convienne à mOssieur Cipher xD :

Code java :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
Cipher c = Cipher.getInstance("Blowfish", "SunJCE");
 
			c.init(Cipher.DECRYPT_MODE, ks.getKey("xxx", password), c.getParameters());
 
			//Lignes de test
 
 
			byte[] test = myGuild.getIdentifiants().get("mdp").getBytes() ;
			byte [] tampon = new byte[test.length*8];//pour que le tableau à décrypté soit bien un multiple de 8, mais je doute que ce soit très propre ><
			int i;
			for(i = 0; i < test.length; i++){
				tampon[i] = test[i];
			}
			for(i = i; i < tampon.length; i++){
				tampon[i] = 0x1;
			}
			byte [] testFinal = new byte[c.getOutputSize(tampon.length)];
 
			System.out.println(c.doFinal(tampon, 0, tampon.length, testFinal, 0));//C'est cette ligne qui propage l'exception donc
			//Fin lignes de test

[tchize_]

Si t'envoie l'objet guilde sans l'encapsuler dans un sealedobject, çà marche??

[Bartimeus]

Bah euh, le but c'est que l'objet soit crypté, donc il faut qu'il soit encapsulé dans le SealedObject. J'étais content quand j'avais découvert cette classe d'ailleurs car ça m'épargnait d'utiliser la classe Cipher moi-même...

[tchize_]

JE veux juste savoir si le sealedobject foire ou si c'est ta classe guilde qui foire à la sérialization

[Bartimeus]

Aaah ok, désolé j'avais pas capté ^^. Non aucun problème avec la classe Guilde, je l'utilisais avant sans cryptage pour tester mon programme et ça fonctionnait bien.