Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Développement Langage Java

Crypto Java

Le
Pierre
Salut,

Je viens de découvrir avec joie les possibilités de cryptographie avec
Java. J'ai téléchargé le jce "unlimited" et m'essaie avec beaucoup de
simplicité a tout ceci. Exemple sur :
http://developer.java.sun.com/devel...ES_v1.html
Cependant j'aimerais savoir si cette implémentation est fiable ??
Les ingénieurs de Sun l'ont ils fait dans les régles de l'art ? y a t-il
des faiblesses volontaires (bits de cle mis volontairement a zero, cle
tronquée (on croit avoir 256 bits et on a en fait 128 ou 40 bits ??) ??? ).
Enfin toutes sortes de petites choses qui feraient qu'on ne pourraient
pas avoir confiance
Si quelqu'un a une réponse
Merci

PS: message posté aussi sur fr.misc.cryptologie mais sans succés.
Donc si qqn ici peut m'aider, merci !!
Lire la réponse

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
captainpaf
Le #407879
"Pierre" 3f1da038$0$5268$
Salut,

Je viens de découvrir avec joie les possibilités de cryptographie avec
Java. J'ai téléchargé le jce "unlimited" et m'essaie avec beaucoup de
simplicité a tout ceci. Exemple sur :

http://developer.java.sun.com/devel.../AES/AES_v

1.html
Cependant j'aimerais savoir si cette implémentation est fiable ??
Les ingénieurs de Sun l'ont ils fait dans les régles de l'art ? y a t-il
des faiblesses volontaires (bits de cle mis volontairement a zero, cle
tronquée (on croit avoir 256 bits et on a en fait 128 ou 40 bits ??)
??? ).

Enfin toutes sortes de petites choses qui feraient qu'on ne pourraient
pas avoir confiance...
Si quelqu'un a une réponse...
Merci

PS: message posté aussi sur fr.misc.cryptologie mais... sans succés.
Donc si qqn ici peut m'aider, merci !!



Salut,

je suis justement en train d'utiliser un cryptage AES avec bouncycastle.
Perso j'ai plutôt confiance vu que je n'ai pas particulièrement envie de me
retaper le codage de l'ALGO ;-).
Vu qu'on dispose de toutes les sources et qu'on peut les recompiler, ça
limite quand même les risques même si bien sûr la relative complexivité du
code peut autorisé des modifications subtiles.
Rien ne t'empêche d'ajouter une petite moulinette maison si tu es un peu
parano. Tout dépend en fait de la réelle sensibilitée de tes données.

Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme