[Java] (Simpele) Encryptie/decryptie van Strings - Softwareontwikkeling

vrijdag 4 april 2003 17:02

Acties:

Verwijderd

Topicstarter

Ik wil de communicatie tussen een java Server en een Applet client wat meer "beveiligen" door de te verzenden Strings van server naar client en vice versa te encrypten/decrypten.

Ik ben niet op zoek naar fantastische encryptie methoden, waarbij het teveel tijd kost om de Strings te decoden. Heeft iemand misschien een idee wat te doen? Een simpele shuffle van karakters is ook tamelijk zinloos lijkt me. Met google was niet echt iets te vinden wat ik zoek.

vrijdag 4 april 2003 17:09

Acties:

Oblii

Q²

Package javax.crypto
Provides the classes and interfaces for cryptographic operations.

zoiets?
te vinden bij
http://java.sun.com/j2se/1.4.1/docs/api/

zal even kijken of ik nog wat nuttige kan vinden @ google

--------------------
http://developer.java.sun...calArticles/Security/JCE/

Aha ! gevonduh
http://www.javaworld.com/...8-2001/jw-0810-howto.html

(en uiteraard zo ongeveer met google)

[ Voor 46% gewijzigd door Oblii op 04-04-2003 17:12 ]

But I don't care, I'm in a hurry going nowhere

vrijdag 4 april 2003 17:13

Acties:

Verwijderd

Topicstarter

De client wordt gecompiled met JDK1.1.8 (toegankelijk voor elke huis-tuin-keuken gebruiker/pc) dus een javax.crypto gaat niet lukken. Ik zat meer te denken aan een zelf te maken encryptie en decryptie methode....misschien dat iemand hier al eens zoiets gemaakt heeft?

vrijdag 4 april 2003 17:16

Acties:

eamelink

Droptikkels

Tja, het ligt er echt aan hoever je het wil encrypten... Als je gewoon alle tekens 3 plaatsen op wil schuiven, is het heeel gemakkelijk hoor.

Je moet dus eerst goed bepalen hóe veilig de data moet zijn. Dan kan je bepalen wat voor soort encryptie je nodig hebt, en dáarna ga je naar een implementatie daarvan zoeken. Of maken he, als je toch in devschuur beland bent

vrijdag 4 april 2003 17:27

Acties:

Verwijderd

Topicstarter

De client classes worden geobfuscate met een obfuscator zodat de methoden e.d. niet zo makkelijk te begrijpen zijn bij het eventueel decompilen..en verder moet men met bijv een packet sniffer geen plaintext kunnen zien. Het hoeft dus allemaal niet zo geweldig ge-encrypt worden. Een vertaling van een karakter naar een asciicode en dan een vermenigvulding, deling, optelling whatever en het is klaar. Maar ik vroeg me dus gewoon af of iemand zoiets eerder gemaakt heeft hier

vrijdag 4 april 2003 17:30

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Gewoon de string x-or-en met een sleutelwaarde ofzo...
Dus ieder karakter x-or-en met een roterende positie van een karakter uit je sleutel...

Decrypten is gewoon zelfde (ge-encrypte) string NOG een keer x-or-en met je sleutel et voila...

Heel simpel, maar voor huis/tuin en keuken encryptie goed zat

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

vrijdag 4 april 2003 18:10

Acties:

momania

iPhone 30! Bam!

Is MD5 encryptie niks voor je?
Fast MD5 Implementation in Java

Neem je whisky mee, is het te weinig... *zucht*

vrijdag 4 april 2003 18:15

Acties:

Postman

Kan aan mij liggen, maar is MD5 niet een 1-way encryptie? Ok, brute force van een kleine string (max. 8 tekens) is nog wel te doen, maar eentje van 20 duurt iets te lang

vrijdag 4 april 2003 18:34

Acties:

eamelink

Droptikkels

momania schreef op 04 April 2003 @ 18:10:
Is MD5 encryptie niks voor je?
Fast MD5 Implementation in Java

Alsjeblieft zeg, begin jij nou ook al

md5 = hash != encryptie != te decrypten

Dat maakt het vrij lastig

vrijdag 4 april 2003 19:27

Acties:

Infinitive

md5 = hash != encryptie != te decrypten

Je kan de md5 hash over het wachtwoord van de gebruiker gooien, en dan de bits die daardoor ontstaan gebruiken als een symmetrisch sleutel om een random sleutel mee af te spreken tussen server en client.

putStr $ map (x -> chr $ round $ 21/2 * x^3 - 92 * x^2 + 503/2 * x - 105) [1..4]

vrijdag 4 april 2003 19:32

Acties:

Postman

Infinitive schreef op 04 april 2003 @ 19:27:
[...]

Je kan de md5 hash over het wachtwoord van de gebruiker gooien, en dan de bits die daardoor ontstaan gebruiken als een symmetrisch sleutel om een random sleutel mee af te spreken tussen server en client.

Ja, maar dat stond niet in de reply van momania

vrijdag 4 april 2003 19:33

Acties:

eamelink

Droptikkels

Infinitive schreef op 04 April 2003 @ 19:27:
[...]

Je kan de md5 hash over het wachtwoord van de gebruiker gooien, en dan de bits die daardoor ontstaan gebruiken als een symmetrisch sleutel om een random sleutel mee af te spreken tussen server en client.

Natuurlijk, maar wie zegt er dat de gebruiker uberhaupt een wachtwoord hééft?

zaterdag 5 april 2003 10:53

Acties:

CyBoB

.::BURB::.

ik weet niet of het standaardt SSLSocket en zijn aanverwante klassen ook in de oudere jdks zitten, maar anders kan je dit gebruiken?

tis wel ff wat moeilijker om te maken, maar er wordt dan een beveiligde verbinding opgezet (gaat het probleem van sniffen tegen) en de data encryptie wordt dan "automatisch" voor je gedaan

zaterdag 5 april 2003 11:51

Acties:

pjonk

Als je niet te heavy encryptie nodig hebt kan je met DES encryption gaan werken. Er zijn nog wel libraries beschikbaar die compliant aan JDK 1.1.8 zijn.

Zoek resultaten met google:
http://www.google.nl/sear...=UTF-8&oe=UTF-8&hl=nl&lr=

It’s nice to be important but it’s more important to be nice