F�rum Criptografia e Descriptografia (Cifragem e Descifragem) #399346

17/04/2011

Ol� a todos,
Estou utilizando a criptografia sim�trica DES (Data Encryption Standard) e estou salvando alguns dados em banco de dados, mas, estou encontrando problemas para descriptografar.
Ao utilizar o algoritmo que foi proposto no artigo aqui no Devmedia, ele funciona, mas, somente se a chave for criada no mesmo instante da cifragem e decifragem.

        KeyGenerator gerador = KeyGenerator.getInstance("DES");        gerador.init(56);        Key chave = gerador.generateKey();

Se eu tentar utilizar essas mesmas linhas em outro momento vou obter uma chave diferente. Portanto, como proceder?
Tenho interesse tamb�m em transmitir esses dados atrav�s de Socket, e como eu poderia fazer para transmitir de forma segura uma chave para outros computadores?
Obrigado,

John Mendes

Curtir t�pico

+ 0

Responder

Posts

18/04/2011

Davi Costa

Sugiro um Sigleton,
mas n�o sei se funcionaria 100% se a aplica��o fosse restartada.
� bom dar uma pesquisada na API do KeyGenerator.

Att Davi

Responder

Gostei + 0

26/04/2011

Dyego Carmo

Resolvido ?

Se sim , por favor feche o chamado :)

Responder

Gostei + 0

26/04/2011

John Mendes

Ol� Dyego,
Ainda n�o foi resolvido. Eu estive buscando outras fontes e n�o obtive sucesso. O resultado no momento � que uma alternativa seria usar chaves assim�tricas e enviar a chave p�blica via socket, MAS, minha considera��o seria em trabalhar com chaves sim�tricas.
Basicamente uma alternativa foi gerar a chave e salvar em arquivo ou mesmo dentro do pr�prio c�digo fonte do software, embora eu n�o tenha nenhuma recomenda��o at� o momento, eu imagino que se colocar a chave dentro do c�digo fonte, o software fica inflex�vel e se deixar a chave fora em arquivo texto, fica inseguro, ent�o, h� possibilidades a ser consideradas.
Vou manter esse t�pico aberto por mais algum tempo para ver se algu�m com alguma experi�ncia na �rea poderia fazer recomenda��es. E em breve eu fecharei este post.
Abra�o.

Responder

Gostei + 0

29/05/2012

Paulo Gon�alves

Caros, o bom e velho problema do ovo e da galinha. A chave de criptografia � um problema comum e constante. Tenho o algoritimo forte, uma boa chave mas onde a coloco?

Se fizermos uma analogia com a chave da porta de nossa casa, o problema � o mesmo. Temos uma porta forte e s�lida mas deixamos a chave numa comoda � vista da empregada. A mesma pega a chave, faz uma c�pia e pronto, n�o h� mais seguran�a.

Para evitar isto temos desde solu��es que custam milhares de d�lares (como os HSM - Hardware Security Module) que armazenam dezenas de milhares de chaves de forma a proteg�-la com uma senha para, somente em runtime, a chave fazer o seu papel.

Al�as, pra que gastar milhares de d�lares se � possivel justamente realizar isto, baseie a chave de criptografia sim�trica (como � o caso do DES que voc� implementou) numa senha do usu�rio e criptografe seus dados com a propria senha dele.

Caso os dados n�o sejam especificamente do usu�rio, fa�a isto com a senha do administador. Ou melhor ainda, componha a chave com as senhas de mais de um usu�rio e mais uma contraparte que pode at� ficar no c�digo-fonte.

Nada de arquivos ou ficar TODA a chave hardcoded.

Em breve estarei disponibilizando aqui na DEVMEDIA um artigo falando como fazer isto mas com o algoritimo AES (Rijndael) muito mais forte que o DES que j� foi facilmente quebrado.

Espero ter ajudado.

Responder

Gostei + 0