Comment puis-je commencer à utiliser BouncyCastle?

Donc après CodingHorror du plaisir avec chiffrement et la dérouillée commentaires, nous sommes en train de reconsidérer faire notre propre chiffrement.

Dans ce cas, nous devons transmettre certains renseignements permettant d'identifier un utilisateur à un service 3ème partie qui sera alors appel à un service sur notre site web avec l'information ainsi que d'une table de hachage.

Le 2ème service à la recherche d'infos sur l'utilisateur, puis transmet le service 3ème partie.

Nous souhaitons chiffrer cette information de l'utilisateur d'aller dans la 3ème partie de service et de décrypter après sa sortie. Il n'est donc pas une longue durée de vie de chiffrement.

Sur le codage de l'horreur de l'article, Coda Hale recommandé BouncyCastle et un très haut niveau d'abstraction dans la bibliothèque pour faire le chiffrement spécifique à un besoin particulier.

Mon problème est que le BouncyCastle les espaces de noms sont énormes, et la documentation est inexistante. Quelqu'un peut-il m'indiquer ce très haut niveau d'abstraction de la bibliothèque? (Ou une autre option en plus BouncyCastle?)

  • RECONSIDÉRER la rédaction de votre propre chiffrement lib? Bon choix!
  • Bien qu'il n'y a pas beaucoup de documentation avec BouncyCastle, je trouve leur liste de diffusion très utile bouncycastle.org/csharpdevmailarchive/index.html. Vous pouvez également vous abonner à poser des questions. Vous devez également obtenir le code source, il est livré avec des exemples et des tests, qui couvrent la plupart des cas d'utilisation.
  • Ce que vous décrivez ressemble à une typique de cas d'utilisation pour OAuth - avez-vous songé à l'aide de qui?
  • bien que OAuth est techniquement autour de quand j'ai posé cette question - il n'était pas officielle et n'était certainement pas largement connus. en.wikipedia.org/wiki/OAuth#History
  • Ce marquage comme "non constructif"... n'est pas constructif. BouncyCastle est un gâchis de sans-papiers, des interfaces qui n'ont pas de sens pour un observateur humain.Poser pour une approche pratique pour commencer est le plus constructif chose qu'une personne peut demander dans ce cas. Je comprends pourquoi ce site a des normes, mais les normes ne devraient pas obtenir de la manière de la vie réelle.
InformationsquelleAutor Jeff Martin | 2009-05-19
  1. 12

    Très haut niveau d'abstraction? Je suppose que le plus haut niveau des abstractions dans le Château Gonflable bibliothèque devrait inclure:

    Je suis la plupart du temps familier avec la version Java de la bibliothèque. Peut-être ce bout de code vous offre un assez élevé d'abstraction pour vos fins (par exemple utiliser le chiffrement AES-256):

    public byte[] encryptAES256(byte[] input, byte[] key) throws InvalidCipherTextException {
    assert key.length == 32; //32 bytes == 256 bits
    CipherParameters cipherParameters = new KeyParameter(key);

    /*
     * A full list of BlockCiphers can be found at http://www.bouncycastle.org/docs/docs1.6/org/bouncycastle/crypto/BlockCipher.html
     */
    BlockCipher blockCipher = new AESEngine();

    /*
     * Paddings available (http://www.bouncycastle.org/docs/docs1.6/org/bouncycastle/crypto/paddings/BlockCipherPadding.html):
     *   - ISO10126d2Padding
     *   - ISO7816d4Padding
     *   - PKCS7Padding
     *   - TBCPadding
     *   - X923Padding
     *   - ZeroBytePadding
     */
    BlockCipherPadding blockCipherPadding = new ZeroBytePadding();

    BufferedBlockCipher bufferedBlockCipher = new PaddedBufferedBlockCipher(blockCipher, blockCipherPadding);

    return encrypt(input, bufferedBlockCipher, cipherParameters);
}

public byte[] encrypt(byte[] input, BufferedBlockCipher bufferedBlockCipher, CipherParameters cipherParameters) throws InvalidCipherTextException {
    boolean forEncryption = true;
    return process(input, bufferedBlockCipher, cipherParameters, forEncryption);
}

public byte[] decrypt(byte[] input, BufferedBlockCipher bufferedBlockCipher, CipherParameters cipherParameters) throws InvalidCipherTextException {
    boolean forEncryption = false;
    return process(input, bufferedBlockCipher, cipherParameters, forEncryption);
}

public byte[] process(byte[] input, BufferedBlockCipher bufferedBlockCipher, CipherParameters cipherParameters, boolean forEncryption) throws InvalidCipherTextException {
    bufferedBlockCipher.init(forEncryption, cipherParameters);

    int inputOffset = 0;
    int inputLength = input.length;

    int maximumOutputLength = bufferedBlockCipher.getOutputSize(inputLength);
    byte[] output = new byte[maximumOutputLength];
    int outputOffset = 0;
    int outputLength = 0;

    int bytesProcessed;

    bytesProcessed = bufferedBlockCipher.processBytes(
            input, inputOffset, inputLength,
            output, outputOffset
        );
    outputOffset += bytesProcessed;
    outputLength += bytesProcessed;

    bytesProcessed = bufferedBlockCipher.doFinal(output, outputOffset);
    outputOffset += bytesProcessed;
    outputLength += bytesProcessed;

    if (outputLength == output.length) {
        return output;
    } else {
        byte[] truncatedOutput = new byte[outputLength];
        System.arraycopy(
                output, 0,
                truncatedOutput, 0,
                outputLength
            );
        return truncatedOutput;
    }
}

    Modifier: Oups, je viens de lire l'article que vous avez lié. On dirait qu'il parle de niveau plus élevé, même abstractions que je ne le pensais (par exemple, "envoyer un message confidentiel"). Je crains que je ne comprends pas très bien ce qu'il devient à la.

    • Merci pour le contrôle de l'article... il serait agréable d'avoir une bibliothèque à l'instar de ce qu'il décrit comme l'utilise à des fins de chiffrement sont nombreuses et les abus sont encore plus.
    • +1 pour l'effort mais pas vraiment une réponse que je peux utiliser.
    • Adam Paynter ont également un coup d'oeil à ma question. Je veux simplement chiffrer du texte à l'aide de chcacha20 . stackoverflow.com/questions/38050559/...
    InformationsquelleAutor Adam Paynter
  2. 3

    En supposant que vous écrivez votre application en Java, je vous recommande de ne pas utiliser un fournisseur en particulier, mais que vous développez votre application sur le dessus de Sun JCE (Java Cryptography Extension). Le faire peut vous rendre indépendant de tout sous-jacent des fournisseurs, I. e., vous pouvez changer de fournisseur facilement aussi longtemps que vous utilisez des chiffres qui sont largement mis en œuvre. Il ne vous donner un certain niveau d'abstraction que vous n'avez pas à connaître tous les détails de la mise en œuvre et peut vous protéger un peu de l'utilisation du mauvais classes (p. ex. à l'aide de matières de cryptage sans rembourrage, etc) en Outre, le Soleil fournit une quantité décente de la documentation et des exemples de code.

    InformationsquelleAutor Accipitridae
  3. 2

    Un exemple de(re)-niveau de l'API dans BouncyCastle serait le CMS (Syntaxe De Message Cryptographique) package. Cet envoyé dans un autre pot (bcmail) à partir du fournisseur lui-même, et il est écrit à l'entreprise criminelle commune (La version C# est écrit par rapport à l'API légère cependant).

    "Envoyer un message confidentiel" est mis en œuvre, grosso modo, par le CMSEnvelopedDataGenerator classe, et tout ce que vous devez faire est de donner le message, choisissez un algorithme de chiffrement (tous les détails géré en interne), puis spécifiez un ou plusieurs des façons que le destinataire sera en mesure de lire le message: ce peut être basée sur une clé publique/certificat, un secret partagé, un mot de passe, ou même une clé de protocole d'accord. Vous pouvez avoir plus d'un bénéficiaire sur un message, et vous pouvez mélanger et assortir les types de bénéficiaires.

    Vous pouvez utiliser CMSSignedDataGenerator de même envoyer un vérifiables message. Si vous voulez signer et chiffrer le CMS, les structures sont empilables/composables (mais l'ordre peut être important). Il y a aussi CMSCompressedDataGenerator et a récemment ajouté CMSAuthenticatedData.

    InformationsquelleAutor Peter Dettman
  4. 1

    En fait, j'ai trouvé que cet exemple utilise par défaut le chiffrement 128 bits au lieu de 256 bits. J'ai fait un peu de changement:

    BlockCipher blockCipher = new AESEngine();

    devient maintenant:

    BlockCipher blockCipher = new RijndaelEngine(256);

    et elle travaille de concert avec mon client application C++ chiffrement AES256

    InformationsquelleAutor
  5. 1

    Vous pouvez utiliser:

    byte[] process(bool encrypt, byte[] input, byte[] key)
{
    var cipher = CipherUtilities.GetCipher("Blowfish");
    cipher.Init(false, new KeyParameter(key));
    return cipher.DoFinal(input);
}

//Encrypt:
byte[] encrypted = process(true, clear, key);

//Decrypt:
byte[] decrypted = process(false, encrypted, key);

    Voir: https://github.com/wernight/decrypt-toolbox/blob/master/dtDecrypt/Program.cs

    InformationsquelleAutor Wernight
  6. 0

    JCE de ne pas travailler pour moi, parce que nous voulons 256 bits et ne peut pas changer le java configuration du système le permet. Dommage que le Château Gonflable n'est pas une API de plus haut niveau comme la JCE.

    "Remarque cependant que bouncycastle se compose de deux bibliothèques, la légèreté de la bibliothèque crypto et la JCE interface de fournisseur de la bibliothèque. La taille de la clé restrictions sont appliquées par l'entreprise criminelle commune de la couche, mais vous n'avez pas besoin d'utiliser cette couche. Si vous utilisez seulement le léger crypto API directement vous n'avez pas de restrictions, peu importe ce que les fichiers de stratégie sont ou ne sont pas installés."
    http://www.coderanch.com/t/420255/Security/AES-cryptoPerms-Unlimited-Cryptography

    • Je préfère baisse de 256 bits exigence que la possibilité d'utiliser une interface de haut niveau et la possibilité de changer d'opérateur facilement. Je ne suis pas un fan de la bouncycastle de la bibliothèque, car il a trop de défauts à mon goût. C'est pourquoi, même si je ne l'utiliserais bouncycastle cours de développement je veux être en mesure de changer pour quelque chose de mieux, une fois mon code passe en production. La polyvalence est un aspect important lors de la conception d'un crypto application. Le verrouillage sur un fournisseur ou d'un ensemble de primitives cryptographiques peuvent vous blesser beaucoup.
    InformationsquelleAutor
  7. 0

    Le livre Début de la Cryptographie avec Java contient très utiles, des exemples et des explications basées sur la bouncycastle bibliothèque

    InformationsquelleAutor iffi