Java PBEWithMD5AndDES
Je suis en utilisant le mot de passe de cryptage. Ma première pensée a été d'utiliser des AES pour crypter le fichier qui contient les mots de passe. S'avère le mot de passe de cryptage ne prend pas en charge AES. Il utilise DES. Autant que je sache, des n'est pas sécurisé. Est PBEWithMD5AndDES assez sécurisé à la poussée de mes données ou dois-je regarder pour une autre mise en œuvre?
source d'informationauteur Hamza Yerlikaya
Vous devez vous connecter pour publier un commentaire.
Il ressort de vos commentaires que ce que vous voulez faire est de crypter un fichier qui contient des informations sensibles, à l'aide d'un chiffrement par mot de passe système, avec un mot de passe fourni par l'utilisateur à décrypter en temps. Les informations sensibles dans ce cas arrive aussi de faire des mots de passe, mais ce n'est pas vraiment pertinent. (Vous devriez probablement mettre à jour la question pour que cela soit plus clair).
Vous faites la bonne chose, ton problème est juste que le SunJCE Java cryptography fournisseur ne prend pas en charge AES pour le chiffrement par mot de passe. Vous avez besoin d'utiliser un autre fournisseur qui ne: par exemple, vous pouvez utiliser le Château Gonflable fournisseur avec l'algorithme
"PBEWITHSHA256AND128BITAES-CBC-BC"
. (Malgré le lunatique nom, Château Gonflable est bien respectée).Pour "le DES est suffisamment sécurisé pour mes données", eh bien, si les données que vous êtes à la protection serait d'une valeur inférieure à environ 10 000 $pour un attaquant, puis de nouveau en 2009, il est probablement juste assez sécurisé. Et en 2014, si la valeur de vos données cryptage de, à tous, la réponse est non.
Si vous avez la version 6 de Java disponible, tout ce dont vous avez besoin est disponible. Découvrez ce question et de regarder la accepté de répondre à un exemple de code. Puisque vous voulez crypter des fichiers, le iv qui est généré doit être ajouté au début du fichier que vous écrivez le texte chiffré, afin qu'il soit disponible lors du déchiffrement.
Vous ne devriez pas être de garder les mots de passe dans une autre forme que salé hachage digère.
Vous devez alors utiliser le système d'exploitation système d'autorisation pour faire en sorte que le hachage de mot de passe fichier n'est lisible que par l'utilisateur qui valide les mots de passe.