Discussion :

[xokami35x]

Bonjour à tous,
J'experimente un code qui utilise l'algorithme de blowfish.
Avant toute chose voici le code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
import javax.crypto.*;
import java.io.*;
import java.security.*;
 
public class main {
 
	/**
         * @param args
         */
 
	public static void main(String[] args) throws IOException{
		// TODO Auto-generated method stub
		String texte = "Hello world";
		File text = new File("test.txt");
		FileWriter writer = new FileWriter(text);
		BufferedReader reader = new BufferedReader(new InputStreamReader(new FileInputStream(text)));
		text.createNewFile();
		Key key = keygen();
		byte[] texte_crypte = Encrypt(texte, key);
		writer.write(texte_crypte.toString());
		writer.flush();
		System.out.println(key.toString());
		System.out.println(Decrypt(reader.readLine().getBytes(), key));
	}
 
	public static byte[] Encrypt(String text, Key key) {
		try {
		Cipher cipher = Cipher.getInstance("Blowfish");
		cipher.init(Cipher.ENCRYPT_MODE, key);
		System.out.println("Text encrypted");
		return cipher.doFinal(text.getBytes());
		}catch(Exception e) { e.printStackTrace(); }
		return null;
	}
 
	public static String Decrypt(byte[] text, Key key) {
		try {
		Cipher cipher = Cipher.getInstance("Blowfish");
		cipher.init(cipher.DECRYPT_MODE, key);
		System.out.println("Text decrypted");
		return new String(cipher.doFinal(text), "UTF8");
		}catch(Exception e) { e.printStackTrace(); }
		return null;
	}
 
	public static Key keygen() {
		try {
		KeyGenerator keygen = KeyGenerator.getInstance("Blowfish");
		keygen.init(56);
		System.out.println("key generates");
		return keygen.generateKey();
		}catch(Exception e) { e.printStackTrace(); }
		return null;
	}
 
}

Lorsque je ne passais pas par un fichier, tout marchait niquel, cependant cela n'a aucun interet. J'ai donc voulu enregistré le texte chiffré dans un fichier, puis le charger pour le dechiffrer ensuite. Cependant là probleme:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
javax.crypto.IllegalBlockSizeException: Input length must be multiple of 8 when decrypting with padded cipher
	at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
	at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
	at com.sun.crypto.provider.BlowfishCipher.engineDoFinal(DashoA13*..)
	at javax.crypto.Cipher.doFinal(DashoA13*..)
	at main.Decrypt(main.java:41)
	at main.main(main.java:23)

Peut etre est une erreur lorsque j'enregistre le texte dans le fichier? Faut il rester en binaire?

De plus, si je veux enregistrer la clé, je dois la transfrmer en String? cependant il m'affiche une valeurs bizarre:
javax.crypto.spec.SecretKeySpec@26850376

Donc ma question est:
Comment enregistré la clé généré et le texte chiffré?

Merci d'avance

[Marco46]

De plus, si je veux enregistrer la clé, je dois la transfrmer en String? cependant il m'affiche une valeurs bizarre:
javax.crypto.spec.SecretKeySpec@26850376

1 - Si tu veux enregistrer une clef, utilise un magasin. (cf KeyStore)

2 - La javax.crypto.etc... n'est pas une valeur bizarre, c'est le toString() de ton pointeur (de ta référence si tu préfères) et pas le toString() de la valeur de ta clef.

Pareil cette ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

writer.write(texte_crypte.toString());

Je la trouve bizarre. Si tu veux convertir un tableau de byte en String tu fais une simple instanciation :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

String s = new String(mon_tableau_de_byte[]);

C'est peut être à ce niveau que se situe ton problème de padding car tu crois enregistrer ton texte chiffré mais en fait tu dois enregistrer quelque chose comme java.lang.String@156165131

En clair tu devrais revoir le sens de la méthode toString().

Autre chose :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

return new String(cipher.doFinal(text), "UTF8");

Cette ligne est problématique. Elle ne signifie pas ce que tu penses, c'est à dire que la chaine en mémoire est (sera) au format UTF8, elle dit à ton instance de String d'interpréter le résultat de ciphier.doFinal(text) comme de l'UTF-8. Seulement peut être que tu ne l'enregistres pas dans ce charset (surement pas même si tu es sur Windows). Ceci parce que toutes les String en mémoire en Java sont en UTF-16 et elles ne sont converties dans un autre encodage que lors de l'écriture (ou de la lecture) d'un flux quelconque (Fichier, socket, etc ...)

[xokami35x]

Merci beaucoup je me renseigne de suite la dessus

edit: Cependant, comment faire pour mettre un String dans une SecretKey?

[Beruboy]

J'ai pas l'API en tête, mais souvent les clés sont des tableaux de byte. Peut-être que tu peux créer une clé avec un byte[] et dans ce cas:

String keyString = "myKey";
byte[] keyBytes = keyString.getBytes();

Un truc du genre. Enfin bon, je dis ça à tout hasard.

[xokami35x]

Merci de ta réponse.
Cependant je n'arrive pas non plus a passer une key en privatekey...^^

Merci d'avance

[Marco46]

J'ai peut être dit une bêtise à propos du magasin. De ce que je vois dans la javadoc c'est pour enregistrer des paires de clefs (donc algo asymétriques) or tu utilises ici un algo symétrique.

Si tu fais un maKey.getEncoded() je vois pas pourquoi tu ne pourrais pas enregistrer le tableau de byte obtenu dans un fichier. Ceci dit ce n'est pas secure, mébon si c'est juste pour expérimenter ...

Si ce n'est pas pour expérimenter mais pour un projet spécifique pourrais-tu donner plus d'infos ?

[xokami35x]

Merci de ta réponse.
C'est juste pour experimenter, et decouvrir java et la crypto.
Encore merci je vais essayer ça

edit: peut etre pour un futur projet qui crypte et decrypte des fichiers choisis par l'utilisateur. pour ça il faut enregistrer la clé qu'il a rentré ou celle généré pour qu'il puisse l'utiliser pour decrypter.
Cependant une fois passer en byte [] comment repasser en key?
Merci d'avance

[Razgriz]

Outre les problèmes soulevés par Marco, c'est déjà hasardeux de faire un doFinal sur un tableau de bytes de taille non controlée.
Le principe du cipher est de faire des update en premier lieu, de longueur multiple de la taille du bloc supporté par l'algorithme, et de terminer par un unique doFinal.

Pour le KeyStore, je n'ai jamais essayé personnellement, car Sun avoue lui-même que ce n'est pas encore bien au point, portable, stable, etc.
Je stocke mes clés en dur dans un fichier (en ObjectOutputStream, ou en copiant en clair les spécificité de la clé grâce au KeySpec correspondant).

[xokami35x]

Je stocke mes clés en dur dans un fichier (en ObjectOutputStream, ou en copiant en clair les spécificité de la clé grâce au KeySpec correspondant).

voila c'est ça que je cherche, stocker les clés. Aurais tu un exemple?
Parce que j'ai essayé avec un objectoutputstream, et un objectinputsteam, toujours le même problème, je récupère la clé en byte et je ne peux pas la convertir en Key.

Sinon je n'ai pas compris ce que tu voulais dire avec le dofinal()

En tout cas merci beaucoup de ta réponse

[Razgriz]

...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
Key key = ...
ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(fichier));
out.writeObject(key);
out.close();
 
ObjectInputStream in = new ObjectInputStream(new FileInputStream(fichier));
key = (Key)in.readObject();
in.close();

Avec une gestion adaptée des exceptions.
Tu aurais trouvé ça dans la FAQ. C'est la base dans l'écriture de fichiers...

[xokami35x]

Merci beaucoup
En fait je ne connaissais pas la méthode readObject, j'aurai du chercher un peu dans la doc
Je vais tester ça

edit: j'ai testé le code, le fichier reste vide et il me lève une java.io.EOFException qui fait référence à l'ObjectInputStream.
voici le code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
import javax.crypto.*;
import java.io.*;
import java.security.*;
 
public class main {
 
	/**
         * @param args
         */
 
	public static void main(String[] args) throws Exception{
		// TODO Auto-generated method stub
		String texte = "Hello world";
		File fichier = new File("key.txt");
		FileOutputStream out = new FileOutputStream(fichier);
		FileInputStream in = new FileInputStream(fichier);
		ObjectInputStream reader = new ObjectInputStream(in);
		ObjectOutputStream writer = new ObjectOutputStream(out);
		Key key = keygen();
		Key key2;
		byte[] texte_crypte = Encrypt(texte, key);
		writer.writeObject(key);
		writer.close();
		key2 = (Key) reader.readObject();
		System.out.println(Decrypt(texte_crypte, key2));
	}
 
	public static byte[] Encrypt(String text, Key key) {
		try {
		Cipher cipher = Cipher.getInstance("Blowfish");
		cipher.init(Cipher.ENCRYPT_MODE, key);
		System.out.println("Text encrypted");
		return cipher.doFinal(text.getBytes());
		}catch(Exception e) { e.printStackTrace(); }
		return null;
	}
 
	public static String Decrypt(byte[] text, Key key) {
		try {
		Cipher cipher = Cipher.getInstance("Blowfish");
		cipher.init(cipher.DECRYPT_MODE, key);
		System.out.println("Text decrypted");
		return new String(cipher.doFinal(text), "UTF8");
		}catch(Exception e) { e.printStackTrace(); }
		return null;
	}
 
	public static Key keygen() {
		try {
		KeyGenerator keygen = KeyGenerator.getInstance("Blowfish");
		keygen.init(56);
		System.out.println("key generates");
		return keygen.generateKey();
		}catch(Exception e) { e.printStackTrace(); }
		return null;
	}
 
}

PS: pour les exceptions je verrai ça plus tard, je sais que là y'a aucune gestion