Discussion :

[Piolet]

Bonjour,

Voici le schéma de ce que je dois réaliser pour envoyer un mail chiffré un à organisme précis.


De mon coté j'arrive à créer le MimeMessage sans soucis.
Le schéma est complété par un texte qui raconte en fait que le MimeMessage doit être chiffré avec une clé privée 3DES de 128 bit, cette clé privée doit, elle, être chiffrée avec la clé publique RSA du certificat fourni, et le tout dans un CMS. Ce CMS doit ensuite être mise dans un SMIME et c'est ce dernier que l'on ajoute en pièce jointe au mail à envoyer.

Voici mon code, il est simple...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
SMIMEEnvelopedGenerator generator = new SMIMEEnvelopedGenerator();
generator.addKeyTransRecipient(certificate);
 
attachment = generator.generate(mimeMessage, SMIMEEnvelopedGenerator.DES_EDE3_CBC, 128, "BC");
 
SMIMEUtil.toMimeBodyPart(attachment.getInputStream());

...mais l'organisme de son coté, lui, n'arrive pas a déchiffrer la pièce, message retourné :

error:0607A082:digital envelope routines:EVP_CIPHER_CTX_set_key_length:invalid key length

invalid key length me fait penser un a une erreur de "policy", mais comment savoir si c'est de mon coté que ca déconne et surtout, comment le corriger le cas échéant ?

Merci d'avance

[Invité]

Salut,

Ta clef est surement trop longue pour les policy par défaut de Java. Il faut que tu télécharges Unlimited Strength Jurisdiction Policy Files (en bas de la page) et que tu remplaces les jar de ton JRE (pas jdk, attention ) Tout est explqué dans le readme

A plus

[Piolet]

Salut,

Ta clef est surement trop longue pour les policy par défaut de Java. Il faut que tu télécharges Unlimited Strength Jurisdiction Policy Files (en bas de la page) et que tu remplaces les jar de ton JRE (pas jdk, attention ) Tout est explqué dans le readme

A plus

J'ai déjà fais ca de mon coté.
D'ailleurs, si je ne l'avais pas j'aurais la même exception 'Invalid Key length' de mon coté.
Or, je ne l'ai pas, mais l'organisme qui recoit mon message lui, lève cette exception.

[Piolet]

Est-ce que si, ma version java est une 1.5 et que j'utilise les "policy" d'une autre version (1.6 par exemple) cela peut-il poser problème, mais encore une fois, à mon destinataire ?

Car de mon coté, pas de soucis, le mail par bien, et vu que je me mets en copie, je le recois bien avec un fichier évidemment illisible

Sinon, y a-t-il possibilité de connaitre la clé privée que je met dans le CMS pour justement essayé de décrypter le message de mon coté ?

[Piolet]

Question plus "théorique"

Quelle sont les différences entre SMIMESigned et un SMIMEEnvelopped
et CMS du même nom ?

car en fait, je suis dans le flou, il se peut que je m'oriente sur le mauvais objet pour réaliser ma problématique (même si j'ai déjà essayé les 2 visiblement)

si quelqu'un à une piste, je suis vraiment preneur

[nprovost]

Je m'égare peut-être mais où dans ton code spécifies-tu la clef DES ? Ne faut-il pas un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

generator.addKEKRecipient(...)