je dois actuellement utiliser des méthodes pour crypter des données
"sensibles" avec java. J'avais pensé utiliser IDEA puis peut être blowfish
pour un second cryptage avec une deuxième clé.
1) Pensez vous que cette façon de faire est utile et fiable ? Voyez vous
d'autres algo. plus performants ?
2) Le cryptage de fichier par bloc de 8 bytes me pose un petit problème.
J'avais envisagé de crypté le dernier bloc (non divisible par 8) avec la fin
de l'avant dernier bloc. Au niveau du décryptage, je commence donc par le
dernier bloc puis je décrypte les autres blocs en partant du premier. Sur ce
forum j'ai lu que la façon la plus courante de faire était d'ajouter des
bytes à la fin du fichier. Pour vous, qu'elle serait la meilleure solution ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabrice..Bacchella
On Tue, 22 Jul 2003 13:48:57 +0200, "captainpaf" wrote:
Bonjour,
je dois actuellement utiliser des méthodes pour crypter des données "sensibles" avec java. J'avais pensé utiliser IDEA puis peut être blowfish pour un second cryptage avec une deuxième clé.
1) Pensez vous que cette façon de faire est utile et fiable ? Voyez vous d'autres algo. plus performants ? 2) Le cryptage de fichier par bloc de 8 bytes me pose un petit problème. J'avais envisagé de crypté le dernier bloc (non divisible par 8) avec la fin de l'avant dernier bloc. Au niveau du décryptage, je commence donc par le dernier bloc puis je décrypte les autres blocs en partant du premier. Sur ce forum j'ai lu que la façon la plus courante de faire était d'ajouter des bytes à la fin du fichier. Pour vous, qu'elle serait la meilleure solution ?
merci.
En matière de crypto, la meilleur méthode est d'utiliser l'existant & surtout de ne rien développer soi même. Vous êtes certain de faire moins bien que les pro aussi bien en matière d'algo que d'implémentation. Sachant qu'ils ont eux même bien du mal.
Vous êtes en Java, donc utilisez les Java Cryptography Extension. http://java.sun.com/products/jce/
Parmi les algos proposés, je classerais par ordre decroissant : AES Blowfish DESede DES (à éviter)
Quand à utiliser deux algos, un petit calcul vous demontrera vite que c'est inutile.
Supposons que le decrypteur sache que vous utiliser deux algos, mais pas lesquels. Ils va donc devoir devoir essayer toutes les combinaisons parmi la liste proposée. Même en autorisant l'utilisation d'un algo deux fois, vous n'avez fait que multiplier par seize la taille de l'espace de recherche, soit 4 bits supplémentaires à l'addition des longueurs de clés. Sachant que les clés d'AES par exemple font 128, 192 ou 256 bits, votre méthode avec deux AES 128 est au mieux 1,6% plus fiable qu'un AES 256. Si vraiment vous trouvez que 128 ce n'est pas assez, prenez un AES 192 et passez à autre chose dans votre développement.
--- http://fba.homeip.net
On Tue, 22 Jul 2003 13:48:57 +0200, "captainpaf" <invalid@invalid.fr>
wrote:
Bonjour,
je dois actuellement utiliser des méthodes pour crypter des données
"sensibles" avec java. J'avais pensé utiliser IDEA puis peut être blowfish
pour un second cryptage avec une deuxième clé.
1) Pensez vous que cette façon de faire est utile et fiable ? Voyez vous
d'autres algo. plus performants ?
2) Le cryptage de fichier par bloc de 8 bytes me pose un petit problème.
J'avais envisagé de crypté le dernier bloc (non divisible par 8) avec la fin
de l'avant dernier bloc. Au niveau du décryptage, je commence donc par le
dernier bloc puis je décrypte les autres blocs en partant du premier. Sur ce
forum j'ai lu que la façon la plus courante de faire était d'ajouter des
bytes à la fin du fichier. Pour vous, qu'elle serait la meilleure solution ?
merci.
En matière de crypto, la meilleur méthode est d'utiliser l'existant &
surtout de ne rien développer soi même. Vous êtes certain de faire
moins bien que les pro aussi bien en matière d'algo que
d'implémentation. Sachant qu'ils ont eux même bien du mal.
Vous êtes en Java, donc utilisez les Java Cryptography Extension.
http://java.sun.com/products/jce/
Parmi les algos proposés, je classerais par ordre decroissant :
AES
Blowfish
DESede
DES (à éviter)
Quand à utiliser deux algos, un petit calcul vous demontrera vite que
c'est inutile.
Supposons que le decrypteur sache que vous utiliser deux algos, mais
pas lesquels. Ils va donc devoir devoir essayer toutes les
combinaisons parmi la liste proposée. Même en autorisant l'utilisation
d'un algo deux fois, vous n'avez fait que multiplier par seize la
taille de l'espace de recherche, soit 4 bits supplémentaires à
l'addition des longueurs de clés. Sachant que les clés d'AES par
exemple font 128, 192 ou 256 bits, votre méthode avec deux AES 128 est
au mieux 1,6% plus fiable qu'un AES 256. Si vraiment vous trouvez que
128 ce n'est pas assez, prenez un AES 192 et passez à autre chose dans
votre développement.
On Tue, 22 Jul 2003 13:48:57 +0200, "captainpaf" wrote:
Bonjour,
je dois actuellement utiliser des méthodes pour crypter des données "sensibles" avec java. J'avais pensé utiliser IDEA puis peut être blowfish pour un second cryptage avec une deuxième clé.
1) Pensez vous que cette façon de faire est utile et fiable ? Voyez vous d'autres algo. plus performants ? 2) Le cryptage de fichier par bloc de 8 bytes me pose un petit problème. J'avais envisagé de crypté le dernier bloc (non divisible par 8) avec la fin de l'avant dernier bloc. Au niveau du décryptage, je commence donc par le dernier bloc puis je décrypte les autres blocs en partant du premier. Sur ce forum j'ai lu que la façon la plus courante de faire était d'ajouter des bytes à la fin du fichier. Pour vous, qu'elle serait la meilleure solution ?
merci.
En matière de crypto, la meilleur méthode est d'utiliser l'existant & surtout de ne rien développer soi même. Vous êtes certain de faire moins bien que les pro aussi bien en matière d'algo que d'implémentation. Sachant qu'ils ont eux même bien du mal.
Vous êtes en Java, donc utilisez les Java Cryptography Extension. http://java.sun.com/products/jce/
Parmi les algos proposés, je classerais par ordre decroissant : AES Blowfish DESede DES (à éviter)
Quand à utiliser deux algos, un petit calcul vous demontrera vite que c'est inutile.
Supposons que le decrypteur sache que vous utiliser deux algos, mais pas lesquels. Ils va donc devoir devoir essayer toutes les combinaisons parmi la liste proposée. Même en autorisant l'utilisation d'un algo deux fois, vous n'avez fait que multiplier par seize la taille de l'espace de recherche, soit 4 bits supplémentaires à l'addition des longueurs de clés. Sachant que les clés d'AES par exemple font 128, 192 ou 256 bits, votre méthode avec deux AES 128 est au mieux 1,6% plus fiable qu'un AES 256. Si vraiment vous trouvez que 128 ce n'est pas assez, prenez un AES 192 et passez à autre chose dans votre développement.
