Discussion :

[igorzup]

Bonjour,

j'ai realisé une petite appli qui contient des parametres de connection a une BDD et d'autres preferences.

J'aimerais conserver ces preferences et les recharger a chaque lancement.

je part sur l'idée de mettre tout ca dans un fichier et de l'encrypter bettement a un endroit

pourriez vous me conseiller?
quel cryptage?
facon la plus simple...

merci d'avance

[fr1man]

- tu peux consulter le package javax.crypto où tu trouveras pas mal d'infos
- tu peux implémenter toi même une petite méthode de cryptage/décryptage, sans framework, selon le niveau de confidentialité que tu veux obtenir.
Par exemple un petit cryptage poly-alphabetique.
Cela est très simple à implémenter mais reste aussi simple à décrypter pour celui qui a envie d'essayer.

[tchize_]

n'oublie pas que, quel que soit le cryptage que tu choissise, à moins que ça implique que l''utilisateur tappe une clé de cryptage, ce sera réversible facilement, et donc d'un intérêt moyen. Ce sera juste de l'obfuscation.

[igorzup]

y a t'il un moyen simple de generer une clef de chiffrement composée d'une clef hard et d'une masquée dans le nom du fichier?

[Invité]

Salut,
Il faut bien comprendre que sans intervention de l'utilisateur (entrée d'un mot de passe, ...), il faudra à un moment donné que tu écrives une clef en clair dans un fichier. A aprtir de là, la sécurité n'est plus qu'une illusion...
Qu'entends tu pas clef hard ?

[igorzup]

par clef hard j'entend une clef fixée en parametre dans le programme.

je suis d'accord avec toi, la securité n'est pas absolue, mais je veux juste un chiffrement simple a mettre en place.

maintenant si l'un de vous me donne une solution miracle... enfin je veux dire simple et a la fois relativement sécurisée... bah j'aurais posé ma question au bon endroit!

par ma question precedente, j'immaginais une clef resultante d'une partie dure dans le programme (un parametre que je pourrais faire evoluer plus tard...) et d'une partie variable dans le nom du fichier (par ex: le debut et la fin me permettre d'identifier le fichier et le millieu est la partie variable de ma clef)

... comme ca l'utilisateur ne sais pas d'ou viennent ses parametres... magique

c'est couillon comme idée?