Discussion :

[BatistG]

Bonjour à tous,

j'aimerais trouver un moyen efficace me permettant de pouvoir crypter des données sensibles (username, mot de passe, adresse IP, ect). Je sauvegarde ces données dans un fichier quelconque. Ces données cryptées doivent pouvoir être utilisables par mon application java.

Une solution consiste à crypter ces données par les divers algorithmes existant. Pour se faire, il faut un "secret" qui permet de crypter/décrypter les données. Mon problème actuellement, c'est que je ne sais pas où stocker ce "secret". En effet, si je le mets en code dure dans mon application java, une personne pourrait décompiler la classe pour y trouver ce secret. Même si j'obfusce le code.

La question est : par quel moyen est-il possible de crypter des données dans un fichier ou les cacher par un autre moyen, sans qu'un "secret" ne se retrouve dans le code?

Merci d'avance pour votre attention,

Jean

[dinobogan]

Sujet maintes fois abordé...
Il n'y a aucun moyen 100% fiable en local.
Si tu as la possibilité, utilises un serveur distant pour le stockage, même si ce n'est pas non plus LA solution absolue.

Une chose très importante à prendre en compte : ne jamais utiliser toute la flotte nord-atlantique pour tuer un moustique. Tu ne dois pas sur-sécuriser tes données par rapport aux risques de hack car il y aurait perte de temps et complexité de ton application.
Il faut trouver un juste milieu. Tu dois aussi voir à qui s'adresse ton application et quel est l'importance des données à protéger.

[Invité]

Salut,

Oui comme dit dinobogan, pourquoi sortir la grosse artillerie si on veut juste protéger des recettes de cuisine personelles.
Le plus simple est bien sûr de demander à l'utilisateur un mot de passe, ce mot de passe permettant de déchiffrer le fichier où sont stockées les données sensibles. Ca ne requiert aucune connexion à un quelconque server et le secret n'est stocké nulle part en dur. Bien sûr comme toujours le mot de passe peut être trop simple, écrit dans un fichier en clair à côté de programme de lancement de l'appli etc. mais là c'est de la responsabilité individuelle des gens et tout dépend de leur "éducation" et sensibilisation aux risques.
Ensuite la question à se poser pour le server est : de qui veux-je protéger ces données ?
D'un utilisateur non autorisé ? dans quel cas le mot de passe de l'utilisateur autorisé est le mieux.
Ou de l'utilisateur. ? Par exemple je ne veux pas qu'il ait accès au mot de passe de la base de données de mon server car il pourrait faire du dégât dedans. Dans un tel cas, l'utilisateur du logiciel ne doit à aucun moment avoir accès au secret, et donc la solution de l'appli qui demande une clef au server est mieux. Avec un bémol : si n'importe quelle appli peut recevoir la clef du server, alors n'importe qui qui prendrait la peine de décompiler ton code pour trouver un mot de passe y aura accés, car il verra l'adresse du server et il lui suffirait de simuler la requête de ton application au server pour recevoir la clef.
Ce problème qui répond à un question toute simple est en réalité très complexe.

Je vais couper court à mpon texte (comme on dit ici "lange Rede, kurzer Sinn"), et il faudrait en fait que tu nous dises de qui tu veux protéger les ressources (mot de passe, adresse IP, etc...), ce qui nous permettrait de mieux t'orienter et t'aider.

A plus

[Marco46]

@George7 et dinobogan

+1

Et on dit pas crypter mais chiffrer.

[Invité]

Et on dit pas crypter mais chiffrer.

Oui et j'ai fait attention ce coup ci, j'ai pas envie de le recopier encore 100 fois

[BatistG]

Merci de vos suggestions, je vais méditer dessus ;-)

[TSnarfK]

D'un point de vue sécurité, dans le cas particuliers des mots de passe, il vaut mieux utiliser un "hashage" qu'un chiffrage réversible.

Le but étant juste de pouvoir vérifier que l'utilisateur a bien entré le bon mot de passe, il n'est pas nécessaire de pouvoir le retrouver. Il suffit de comparer les hashages.

[Marco46]

Le hashage est ok à condition de le coupler avec un salage sinon c'est trop faible de nos jours.

Le 2ème problème c'est dans le cas où tu voudrais stocker ce mot de passe pour ne pas avoir à le redemander à l'utilisateur comme pour un mot de passe d'accès à une BDD. Là ta solution ne marche pas.

EDIT : C'est pas moi le -1 :p

[thelvin]

Le hashage est ok à condition de le coupler avec un salage sinon c'est trop faible de nos jours.

En principe il suffit de hasher plus gros.... Mais c'est vrai que les outils n'aident pas beaucoup à le faire.

Le 2ème problème c'est dans le cas où tu voudrais stocker ce mot de passe pour ne pas avoir à le redemander à l'utilisateur comme pour un mot de passe d'accès à une BDD. Là ta solution ne marche pas.

Normalement cette fonctionnalité-là, il ne faut pas la proposer. Si ton service ne connais pas le mdp d'accès à la BDD, c'est qu'il n'a pas à le connaître, et il va devoir faire sans.

Voir APIs d'authentification Facebook, MySpace, Yahoo, Google, Flickr, et en fait à peu près tout.