Je viens de découvrir avec joie les possibilités de cryptographie avec
Java. J'ai téléchargé le jce "unlimited" et m'essaie avec beaucoup de
simplicité a tout ceci. Exemple sur :
http://developer.java.sun.com/developer/technicalArticles/Security/AES/AES_v1.html
Cependant j'aimerais savoir si cette implémentation est fiable ??
Les ingénieurs de Sun l'ont ils fait dans les régles de l'art ? y a t-il
des faiblesses volontaires (bits de cle mis volontairement a zero, cle
tronquée (on croit avoir 256 bits et on a en fait 128 ou 40 bits ??) ??? ).
Enfin toutes sortes de petites choses qui feraient qu'on ne pourraient
pas avoir confiance...
Si quelqu'un a une réponse...
Merci
PS: message posté aussi sur fr.misc.cryptologie mais... sans succés.
Donc si qqn ici peut m'aider, merci !!
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
captainpaf
"Pierre" <TuxPierre~nospam~@ifrance.com> a écrit dans le message de news: 3f1da038$0$5268$
Salut,
Je viens de découvrir avec joie les possibilités de cryptographie avec Java. J'ai téléchargé le jce "unlimited" et m'essaie avec beaucoup de simplicité a tout ceci. Exemple sur :
Cependant j'aimerais savoir si cette implémentation est fiable ?? Les ingénieurs de Sun l'ont ils fait dans les régles de l'art ? y a t-il des faiblesses volontaires (bits de cle mis volontairement a zero, cle tronquée (on croit avoir 256 bits et on a en fait 128 ou 40 bits ??) ??? ).
Enfin toutes sortes de petites choses qui feraient qu'on ne pourraient pas avoir confiance... Si quelqu'un a une réponse... Merci
PS: message posté aussi sur fr.misc.cryptologie mais... sans succés. Donc si qqn ici peut m'aider, merci !!
Salut,
je suis justement en train d'utiliser un cryptage AES avec bouncycastle. Perso j'ai plutôt confiance vu que je n'ai pas particulièrement envie de me retaper le codage de l'ALGO ;-). Vu qu'on dispose de toutes les sources et qu'on peut les recompiler, ça limite quand même les risques même si bien sûr la relative complexivité du code peut autorisé des modifications subtiles. Rien ne t'empêche d'ajouter une petite moulinette maison si tu es un peu parano. Tout dépend en fait de la réelle sensibilitée de tes données.
"Pierre" <TuxPierre~nospam~@ifrance.com> a écrit dans le message de news:
3f1da038$0$5268$626a54ce@news.free.fr...
Salut,
Je viens de découvrir avec joie les possibilités de cryptographie avec
Java. J'ai téléchargé le jce "unlimited" et m'essaie avec beaucoup de
simplicité a tout ceci. Exemple sur :
Cependant j'aimerais savoir si cette implémentation est fiable ??
Les ingénieurs de Sun l'ont ils fait dans les régles de l'art ? y a t-il
des faiblesses volontaires (bits de cle mis volontairement a zero, cle
tronquée (on croit avoir 256 bits et on a en fait 128 ou 40 bits ??)
??? ).
Enfin toutes sortes de petites choses qui feraient qu'on ne pourraient
pas avoir confiance...
Si quelqu'un a une réponse...
Merci
PS: message posté aussi sur fr.misc.cryptologie mais... sans succés.
Donc si qqn ici peut m'aider, merci !!
Salut,
je suis justement en train d'utiliser un cryptage AES avec bouncycastle.
Perso j'ai plutôt confiance vu que je n'ai pas particulièrement envie de me
retaper le codage de l'ALGO ;-).
Vu qu'on dispose de toutes les sources et qu'on peut les recompiler, ça
limite quand même les risques même si bien sûr la relative complexivité du
code peut autorisé des modifications subtiles.
Rien ne t'empêche d'ajouter une petite moulinette maison si tu es un peu
parano. Tout dépend en fait de la réelle sensibilitée de tes données.
"Pierre" <TuxPierre~nospam~@ifrance.com> a écrit dans le message de news: 3f1da038$0$5268$
Salut,
Je viens de découvrir avec joie les possibilités de cryptographie avec Java. J'ai téléchargé le jce "unlimited" et m'essaie avec beaucoup de simplicité a tout ceci. Exemple sur :
Cependant j'aimerais savoir si cette implémentation est fiable ?? Les ingénieurs de Sun l'ont ils fait dans les régles de l'art ? y a t-il des faiblesses volontaires (bits de cle mis volontairement a zero, cle tronquée (on croit avoir 256 bits et on a en fait 128 ou 40 bits ??) ??? ).
Enfin toutes sortes de petites choses qui feraient qu'on ne pourraient pas avoir confiance... Si quelqu'un a une réponse... Merci
PS: message posté aussi sur fr.misc.cryptologie mais... sans succés. Donc si qqn ici peut m'aider, merci !!
Salut,
je suis justement en train d'utiliser un cryptage AES avec bouncycastle. Perso j'ai plutôt confiance vu que je n'ai pas particulièrement envie de me retaper le codage de l'ALGO ;-). Vu qu'on dispose de toutes les sources et qu'on peut les recompiler, ça limite quand même les risques même si bien sûr la relative complexivité du code peut autorisé des modifications subtiles. Rien ne t'empêche d'ajouter une petite moulinette maison si tu es un peu parano. Tout dépend en fait de la réelle sensibilitée de tes données.
