IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Java Discussion :

Déchiffrer RSA PKCS7 sans BouncyCastle


Sujet :

Sécurité Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Inscrit en
    Novembre 2009
    Messages
    56
    Détails du profil
    Informations forums :
    Inscription : Novembre 2009
    Messages : 56
    Par défaut Déchiffrer RSA PKCS7 sans BouncyCastle
    Bonjour,

    J'ai développé il y a quelque temps une procèdure de chiffrement // déchiffrement avec clef asymétrique.

    J'utilise la librairie de BouncyCastle pour la lecture de la clef de déchiffrement et tout fonctionne parfaite bien.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
     
    (...)
                BufferedReader br = new BufferedReader(new FileReader(keyFile));
                Security.addProvider(new BouncyCastleProvider());
                KeyPair kp = (KeyPair) new PEMReader(br).readObject();
                PrivateKey privateKey = kp.getPrivate();
    (...)
    Sauf que contrairement à la philosophie de "Si ça fonctionne, n'y touche pas", j'aimerais pouvoir le changer ma façon de faire et ne pas dépendre de BouncyCastle.

    Pouvoir utiliser ma classe de chiffrement / déchiffrement dans plusieurs autres projets sans devoir y inclure la "lourde" librairie de BC, serait un gros plus !

    Je me demandais donc si quelqu'un déjà réussit a déchiffrer un message avec une clef asymétrique PKCS#7 sans utilisé la librairie de BouncyCastle.

    Merci.

  2. #2
    Expert confirmé
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2005
    Messages
    4 419
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2005
    Messages : 4 419
    Par défaut
    Je me demandais donc si quelqu'un déjà réussit a déchiffrer un message avec une clef asymétrique PKCS#7
    Ca ne veut rien dire. PKCS#7 est un format d'organisation de données pour gérer la cryptographie, pas un algorithme de chiffrement au sens propre.

    De plus ton fichier PEM ne semble pas protégé par mot de passe, ce qui est curieux puisqu'il contient une clef privée.

    Quels algorithmes de chiffrement utilises-tu pour chiffrer tes données (asymétriques ET symétriques) ?

    En fonction de ça je pourrais déjà te dire si BouncyCastle est nécessaire ou non.

    Logiquement ça devrait être du RSA avec du 3DES ou de l'AES. Tout ça est géré en standard.

    Ta problématique pour le moment semble surtout être : Comment stocker une clef privée et la récupérer sans utiliser BouncyCastle (puisque PEMReader appartient à BC et non à la JCA standard de Java).

    EDIT : Pardon je viens de voir RSA dans le titre. Ca ne change rien à mon post néanmoins

Discussions similaires

  1. Réponses: 2
    Dernier message: 05/05/2011, 12h11
  2. déchiffrer du RSA
    Par pol2095 dans le forum Général JavaScript
    Réponses: 5
    Dernier message: 04/01/2011, 20h15
  3. [BouncyCastle] PrivateKey pour déchiffrer un CMS
    Par Piolet dans le forum API standards et tierces
    Réponses: 2
    Dernier message: 01/08/2009, 00h44
  4. ssh avec clé rsa sans password
    Par diabli73 dans le forum Linux
    Réponses: 1
    Dernier message: 14/01/2009, 17h58
  5. Bouncycastle / pkcs7 / TimestampToken]
    Par fastteam dans le forum Sécurité
    Réponses: 2
    Dernier message: 16/08/2007, 16h24

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo