US An english version of this website is available, would you like to check it out ?

YES | NO, stay on the french website

FR Une version anglophone du site est disponible, souhaitez-vous la consulter ?

OUI | NON, rester sur le site français

Close / Fermer
Tags Mots clé
Forums Derniers messages

Crypto Java

22/07/2003 22:33 par Pierre | Signaler un contenu abusif
Help Demander de l'aide
Salut,

Je viens de découvrir avec joie les possibilités de cryptographie avec
Java. J'ai téléchargé le jce "unlimited" et m'essaie avec beaucoup de
simplicité a tout ceci. Exemple sur :
http://developer.java.sun.com/devel...ES_v1.html
Cependant j'aimerais savoir si cette implémentation est fiable ??
Les ingénieurs de Sun l'ont ils fait dans les régles de l'art ? y a t-il
des faiblesses volontaires (bits de cle mis volontairement a zero, cle
tronquée (on croit avoir 256 bits et on a en fait 128 ou 40 bits ??) ??? ).
Enfin toutes sortes de petites choses qui feraient qu'on ne pourraient
pas avoir confiance
Si quelqu'un a une réponse
Merci

PS: message posté aussi sur fr.misc.cryptologie mais sans succés.
Donc si qqn ici peut m'aider, merci !!
email Suivre cette discussionRéponses Lire la réponseReplies Répondre

Lire les réponses

#1 captainpaf
23/07/2003 13h27 | Contenu abusif
"Pierre" 3f1da038$0$5268$
Salut,

Je viens de découvrir avec joie les possibilités de cryptographie avec
Java. J'ai téléchargé le jce "unlimited" et m'essaie avec beaucoup de
simplicité a tout ceci. Exemple sur :

http://developer.java.sun.com/devel.../AES/AES_v

1.html
Cependant j'aimerais savoir si cette implémentation est fiable ??
Les ingénieurs de Sun l'ont ils fait dans les régles de l'art ? y a t-il
des faiblesses volontaires (bits de cle mis volontairement a zero, cle
tronquée (on croit avoir 256 bits et on a en fait 128 ou 40 bits ??)
??? ).

Enfin toutes sortes de petites choses qui feraient qu'on ne pourraient
pas avoir confiance...
Si quelqu'un a une réponse...
Merci

PS: message posté aussi sur fr.misc.cryptologie mais... sans succés.
Donc si qqn ici peut m'aider, merci !!



Salut,

je suis justement en train d'utiliser un cryptage AES avec bouncycastle.
Perso j'ai plutôt confiance vu que je n'ai pas particulièrement envie de me
retaper le codage de l'ALGO ;-).
Vu qu'on dispose de toutes les sources et qu'on peut les recompiler, ça
limite quand même les risques même si bien sûr la relative complexivité du
code peut autorisé des modifications subtiles.
Rien ne t'empêche d'ajouter une petite moulinette maison si tu es un peu
parano. Tout dépend en fait de la réelle sensibilitée de tes données.

Ordinateur portable : acheter au meilleur prix
 

Questions similaires

Recherche suggérée :