Discussion :

[la_praline]

Bonjour,

Je me lance dans la réalisation d'une application qui s'appuie sur jdbc et une base de données mysql. Pour mes utilisateurs je souhaiterai trouvé une solution qui me permettrait d'enregistrer mes mot de passe de manière crypté.
Seul soucis je ne sait pas quel algo de crypto utilisé ou comment l'implémenter en java.

Merci de votre aide

[tchize_]

Java cryptography extension contient toutes les méthodes pour chiffre. Pour l'algo, utiliser du SHA-256 (pas du SHA-1 !) ou éventuellement du md5 (considéré comme moins sur aujourd'hui mais plus répandu)

[la_praline]

Merci je vais y jeter un coup d'oeil

[Marco46]

Notes que les algorithmes présentés par tchize_ ne sont pas des algos de chiffrement mais des algos de hash (ou condensat, ou empreinte numérique).

Ils donnent en sortie une séquence de longueur fixe unique (en théorie) pour chaque mot donné en entrée.

[la_praline]

Pourrais tu expliciter tes dires ?

[Uther]

Pour une explication des fonctions de hashage : http://fr.wikipedia.org/wiki/Fonction_de_hachage

Pour faire simple si ton mot de passe est "mot de passe" et que tu le passes par l'algorythme sha-256, tu obtiens "1d894561b306ded29257d6acc1689003c4f484010c39324a08fd66c4a1068ee4", ce que l'on appelle un hash.
Il n'y a pas de manoeuvre connue pour faire operation inverse.

Pour vérifier le mot de passe il faudra donc que tu calcules le hash du mot de passe saisi par l'utilisateur et que tu le compare avec le hash stoqué en base.

Normalement il ne doit pas non plus exister de méthode connue pour connaitre une chaine qui ait le même hash qu'un chaine déjà connue. Ce n'est plus le cas des algorithmes sha-1 et md5, c'est pourquoi ils sont déconseillés pour des utilisation de somme de controle.
Ceci dit pour stoquer des mot de passe je ne voit pas vraiment ou est le problème car pour trouver un second mot de passe valable, il faudrait déjà connaitre le premier(et sa longueur dépacerai de toute façon probablement la taille limite)