Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[off] Chiffrement d'une application JAVA
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
kangal
Guru
Guru


Joined: 25 Jun 2005
Posts: 362
Location: Paris

PostPosted: Fri May 04, 2007 3:11 pm    Post subject: [off] Chiffrement d'une application JAVA Reply with quote

Bonjour a tous!

Tous d'abord desole pour le off :oops:
Je dois me renseigner sur la meilleur solution de chiffrement pour une application JAVA.
En gros je voudrais que rien ne filtre de mon application et je recherche donc la possibilite de chiffer mes objets avec le meilleurs algo libre.

Je suis pres a faire un compromis sur la vitesse au profit de la securite...

En surfant rapidement, j'ai trouve des noms qui revenaient souvent comme RSA, PGP ou encore blowfish qui a l'air d'etre le plus recommande, et celui vers qui se tourne mon choix pour le moment.

Mais je ne me rend pas bien compte des ressources que cela demanderais et si l'implementation sera facile dans le code...

Je me permet de vous demander vos avis sur la question :wink:

Bonne soiree a tous!
_________________
SNK 4 Ever


Last edited by kangal on Sun May 06, 2007 12:39 pm; edited 1 time in total
Back to top
View user's profile Send private message
regis_couraud
n00b
n00b


Joined: 03 Nov 2006
Posts: 7

PostPosted: Sat May 05, 2007 10:52 pm    Post subject: Camellia ... Reply with quote

Salut,

Pourquois ne te tournerais tu pas vers le standart Européen ?
Trop de personne délaisse (Ca change heureusement) ce magnifique algo qu'est Camellia.

Perso je ne fait pas de dev avec java, donc je ne pourrais pas t'aider sur cet partie.

Camellia est un algo, fiable, rapide et il à l'avantage d'être l'un des deux standarts Européen
pour le chiffrement symétrique par bloc de 128 bits : AES (Rijndael) et Camellia.

Voila un ex en java :

Crypto engine for Camellia (Java, BSD License)
https://info.isl.ntt.co.jp/crypt/eng/camellia/dl/camellia-java-BSD-1.0.1.tar.gz

Tu trouvera plus d'info sur le site de la ntt :

https://info.isl.ntt.co.jp/crypt/eng/camellia/source.html

Pour des infos en fr regarde ce billet :

http://linuxfr.org/2006/10/19/21497.html

Je suis désollé il n'est pas vraiment étoffé.
Mais je vais corriger ça dans les semaines à venir ;)

[MODE PUB]
Si tu compte faire quelques chose en Java avec Camellia et que tu à envie d'écrire un article ou une partie d'un article fait moi signe. Car je suis en train de lancer avec des amis un concept de magazine libre :

http://www.ecanard.com/

PS : Ont cherche des auteurs ;) sur plein de sujet venez venez contribuer :lol:
[/MODE PUB]
Back to top
View user's profile Send private message
Ey
l33t
l33t


Joined: 07 Apr 2005
Posts: 863
Location: Paris

PostPosted: Sun May 06, 2007 8:51 am    Post subject: Re: [off] Chiffrage d'une application JAVA Reply with quote

Quote:
Je suis pres a faire un compromis sur la vitesse au profit de la securite...

En surfant rapidement, j'ai trouve des noms qui revenaient souvent comme RSA, PGP ou encore blowfish qui a l'air d'etre le plus recommande, et celui vers qui se tourne mon choix pour le moment.


Bon déjà pour commencer, chiffrement et non chiffrage, le chiffrage c'est le fait d'associer une valeur numérique à quelque chose (la plupart du temps c'est pour un prix...).

Bon sinon pour retourner dans le sujet, l'algorithme de référence c'est AES. Il est très rapide et suffisament robuste. Si tu es parano tu peux toujours partir sur de l'AES256.

RSA ne t'intéresse probablement pas, c'est de la crypto assymétrique. PGP n'est pas un algorithme de chiffrement, c'est le nom d'une marque et accessoirement du système d'échange de clé qu'elle utilise dans son produit du même nom.

Blowfish (ou TwoFish son remplaçant) n'est pas plus intéressant qu'AES. Le seul intérêt de blowfish c'est d'être plus rapide.
Back to top
View user's profile Send private message
regis_couraud
n00b
n00b


Joined: 03 Nov 2006
Posts: 7

PostPosted: Sun May 06, 2007 11:39 am    Post subject: Reply with quote

Quote:
Bon sinon pour retourner dans le sujet, l'algorithme de référence c'est AES. Il est très rapide et suffisament robuste. Si tu es parano tu peux toujours partir sur de l'AES256.


Effectivement l'AES Rijndael est l'algorithme de référence qu'as imposé le NIST (agence du département américain du commerce) suite à un concours international.

Lors de ce concours 5 Algos ont été choisit afin d'être étudié en profondeur :

MARS, RC6, Rijndael, Serpent, et Twofish.

A l'issus de ces test c'est Rijndael qui à gagné est maintenant ont l'appel AES (Advanced Encryption Standard).

Voila un extrait de wikipedia qui mérite d'être cité :

Recommandations de la NSA :

La NSA a annoncé que tous les finalistes qui avaient participé au concours AES pouvaient être considérés comme sûrs et qu'ils étaient suffisamment robustes pour chiffrer les données non-classifiées du gouvernement américain. En juin 2003, le gouvernement américain a en effet annoncé :

« L'architecture et la longueur de toutes les tailles de clés de l'algorithme AES (128, 192 et 256) sont suffisantes pour protéger des documents classifiés jusqu'au niveau "SECRET". Le niveau "TOP SECRET" nécessite des clés de 192 ou 256 bits. L'implémentation de l'AES dans des produits destinés à la protection des systèmes et/ou documents liés à la sécurité nationale doit faire l'objet d'une analyse et d'une certification par la NSA avant leur acquisition et leur utilisation » — traduction de la dépêche originale disponible ici

http://fr.wikipedia.org/wiki/Standard_de_chiffrement_avanc%C3%A9

Suite à l'écrasante adoption de l'AES par les industriel, l'Europe à décidé d'organiser un projet (NESSIE) visant à élire de nouvelle primitive cryptographique et à tester l'AES.

Le résultat à été sans appel pour le chiffrement symétrique par bloc de 128 bits les standars européen sont : AES (Rijndael) et Camellia.

Camellia est officiellement intégré au Kernel depuis le 2.6.21 est il est intégré à OpenSSL (Il faut l'activer lors de la compil).

Maintenant ont parle d'algos symétrique. Car si cela ce trouve un algo assymétrique correspondrais mieux au besoin de kangal. En fait ont n'en sait trop peu pour savoir quelles pistes lui donner.

Kangal que veut tu faire exactement ?
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum