Discussion :

[JonathanMQ]

Bonjour,

J'ai développé il y a quelque temps une procèdure de chiffrement // déchiffrement avec clef asymétrique.

J'utilise la librairie de BouncyCastle pour la lecture de la clef de déchiffrement et tout fonctionne parfaite bien.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
(...)
            BufferedReader br = new BufferedReader(new FileReader(keyFile));
            Security.addProvider(new BouncyCastleProvider());
            KeyPair kp = (KeyPair) new PEMReader(br).readObject();
            PrivateKey privateKey = kp.getPrivate();
(...)

Sauf que contrairement à la philosophie de "Si ça fonctionne, n'y touche pas", j'aimerais pouvoir le changer ma façon de faire et ne pas dépendre de BouncyCastle.

Pouvoir utiliser ma classe de chiffrement / déchiffrement dans plusieurs autres projets sans devoir y inclure la "lourde" librairie de BC, serait un gros plus !

Je me demandais donc si quelqu'un déjà réussit a déchiffrer un message avec une clef asymétrique PKCS#7 sans utilisé la librairie de BouncyCastle.

Merci.

[Marco46]

Je me demandais donc si quelqu'un déjà réussit a déchiffrer un message avec une clef asymétrique PKCS#7

Ca ne veut rien dire. PKCS#7 est un format d'organisation de données pour gérer la cryptographie, pas un algorithme de chiffrement au sens propre.

De plus ton fichier PEM ne semble pas protégé par mot de passe, ce qui est curieux puisqu'il contient une clef privée.

Quels algorithmes de chiffrement utilises-tu pour chiffrer tes données (asymétriques ET symétriques) ?

En fonction de ça je pourrais déjà te dire si BouncyCastle est nécessaire ou non.

Logiquement ça devrait être du RSA avec du 3DES ou de l'AES. Tout ça est géré en standard.

Ta problématique pour le moment semble surtout être : Comment stocker une clef privée et la récupérer sans utiliser BouncyCastle (puisque PEMReader appartient à BC et non à la JCA standard de Java).

EDIT : Pardon je viens de voir RSA dans le titre. Ca ne change rien à mon post néanmoins