Utiliser l'algorithme PBE avec AES et SHA

Version imprimable

Bonjour,

J'aimerais crypter un message avec un clé qui m'est fourni par l'utilisateur, mais je ne suis pas sûr que l'algorithme PBE soit assez sécurisé.

Pour le moment, je fais ça :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 private static String encode(String message, String key) { try { PBEKeySpec keySpec = new PBEKeySpec(key.toCharArray()); SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("PBEWithMD5AndDES"); SecretKey secretKey = keyFactory.generateSecret(keySpec); Cipher cipher = Cipher.getInstance("PBEWithMD5AndDES"); cipher.init(Cipher.ENCRYPT_MODE, secretKey); return new String(cipher.doFinal(message.getBytes())); } catch (Exception e) { e.printStackTrace(); } return "Error"; }
Mais ici, j'utilise DES et MD5 qui sont tout de même des vieux algorithmes. J'aimerais faire le même avec SHA-256 et AES, mais j'ai pas trouvé comment le faire parce que la KeyFactory ne marche pas avec PBEWithSHAAndAES.

Est-ce que c'est possible de choisir l'algorithme de hashage et celui de cryptage ?

Et deuxième question, est-ce possible d'utiliser une clé non-ASCII ?

Merci d'avance :)

Baptiste

19/05/2010, 23h44
Marco46

PBE signifie Password Based Encryption. Ce n'est pas un algorithme de chiffrement à proprement parlé mais une méthodologie de sécurisation de clef privées.

Le principe est d'ajouter un salt à la clef, de la hasher (d'où le MD5) un certain nombre de fois (plusieurs milliers) puis d'utiliser cette clef pour chiffrer et non la clef de départ.

En gros c'est pour ralentir les attaques par dictionnaires.

J'ai pas mon bouquin de BouncyCastle sous la main, je regarderais au boulot demain la méthode vu que je connais que la théorie et que j'ai jamais mis en pratique PBE mais pourquoi ne pas utiliser un chiffrement standard directement ?

Plus d'infos sur le site de la JCA avec un exemple de code.

Pour ton histoire de clef non-ASCII tu as ceci à lire.

Pour les algos PBE disponibles il n'y a que ceux-ci à ce que je peux voir :

PBEWithMD5AndDES
PBEWithMD5AndTripleDES
PBEWithSHA1AndDESede
PBEWithSHA1AndRC2_40
PBKDF2WithHmacSHA1

et seulement pour le provider "SunJCE".

BouncyCastle en rajoute peut être d'autres.
20/05/2010, 08h07
Baptiste Wicht

Qu'est-ce que tu dis par algorithme standard ?

Je ne suis pas bloqué sur PBE, j'ai juste besoin d'un algorithme me permettant d'encrypter un message avec une clé de manière sécurisée. Est-ce qu'il y a mieux à utiliser ?
20/05/2010, 10h12
Marco46

Citation:

Qu'est-ce que tu dis par algorithme standard ?

Je voulais dire que PBE n'est pas réellement un algorithme de chiffrement à proprement parler, c'est un mécanisme utilisant des algorithmes existants, une sorte de stratégie pour protéger les clefs privées des attaques par dictionnaires.
Le mécanisme en question est bien spécial et standardisé et apparemment, la mise à jour vers AES n'a pas été faites. Du moins pas avec Java. Donc pour le moment, l'algorithme le plus sécurisé doit être PBEWithSHA1AndDESede.

Après pour le choix c'est à toi de voir :
- blinder le chiffrement du message -> AES standard (pas de PBE donc).
- mieux sécuriser la clef -> PBEWithSHA1AndDESede

Généralement on utilise PBE quand on enregistre un mot de passe dans une base de données.
20/05/2010, 12h24
Baptiste Wicht

Je peux utiliser simplement AES pour crypter un message en utilisant un clé que je possède ?

J'avais essayé, mais il avait pas accepté ma clé à cause de la longueur de la clé qui n'était pas bonne.
20/05/2010, 12h40
Marco46

Ben oué.

Il suffit de créer une clef (un tableau de byte donc) de la longueur qui va bien. 3DES c'est 168bits de mémoire, donc un tableau de 21 bytes, AES je sais plus faut chercher.
20/05/2010, 13h06
Baptiste Wicht

Citation:

Envoyé par Marco46

Ben oué.

Il suffit de créer une clef (un tableau de byte donc) de la longueur qui va bien. 3DES c'est 168bits de mémoire, donc un tableau de 21 bytes, AES je sais plus faut chercher.

Donc, il faut que je répète ma clé pour remplir le tableau de bytes ? Ou mieux que j'utilise un système autoclave (sauf que je sais pas le décrypter :aie:)

Ou il faut faire autrement ?
20/05/2010, 16h03
Marco46

Au final :

Si tu veux utiliser AES directement, il te faut une clef de longueur fixe : soit 128, soit 192, soit 256 bits, c'est à dire soit 16 bytes, 24 bytes, soit 32 bytes. Se sont les 3 valeurs possibles pour une clef AES. Il s'agit de longueurs fixes. Donc pas 254 bits mais 256 bits pile poil.
A toi de voir comment générer une clef de longueur adéquate avec le mot de passe.

Soit tu utilises PBE, qui lui prend en entrée une chaine et dérive une clef compatible avec les algorithmes qu'il sait gérer.

Généralement quand on veut envoyer un message chiffré à quelqu'un, ce quelqu'un à un certificat avec une clef publique. Je connais pas le cadre de ton chiffrement mais l'architecture est à prendre en compte.

Je sais pas si je réponds à tes questions.
20/05/2010, 16h06
Baptiste Wicht

Oui, tu as tout à fait répondu à mes questions :)

Merci