Olá Paulo,
Eu sou muito novo com Java, mas
já tenho experiência de anos com Mumps (já ouviu falar ?). Eu não sei o
código em java, mas a idéia pode te ajudar.
Você limita a senha a ser apenas
letras e números (sem acentos). Com isso você tera 10 números, 26 letras
maíusculas e 26 letras minúsculas. Isso pode ser expresso com um número na base
62. Você pode realizar um algorítimo de conversão, mudando este número para a
base 256, utilizando para representá-lo, todos os caracteres ASCII. Para
decripitar, basta voltar o "número" para a base original (62).
Esse é um algorítimo flip-flop
meio manjado, e tem alguns problemas:
. Não é muito difícil de ser quebrado.
. A senha criptografada tem menos
caracteres que a senha "original", o que facilita uma quebra na base da
força.
Uma variante é usar menos
caracteres como base (128) por exemplo, escolhendo por algum critério lógico os
caracteres a serem usada na base. Ex: Caracteres ASCII da base: 1, 2, 5, 6, 9,
10, 13, 14, 17 ... (soma 1, soma 3, soma 1, soma 3, ....).
Espere que ajude.
Gustavo Oliveira
----- Original Message -----
Sent: Thursday, May 09, 2002 10:58
AM
Subject: Re: [java-list] Password
ola João e ALL,
Obrigado pela ajuda. O meu problema é que preciso gravar a senha de acesso
ao banco em um arquivo .properties por exemplo. Pois minha aplicacao lera
desse arquivo para conectar ao banco. Isso que vc falou está correto para os
demais usuários, mas e o user que se logará no banco como proceder? Eu nao
posso deixar gravado dentro do .class, pois trata-se de uma aplicacao
comercial, entao como fazer? Quero pegar a senha, criptografa-la, grava-la em
um .properties, e quando precisar acessar o banco, ler o arquivo,
descriptografar a senha, autenticar no banco.
Caso vc tenha QUALQUER ajuda/exemplo agradeço
muito.
"Valeu ;) "
Atenciosamente PAULO
BRANCO DIRETIVA DIGITAL
| "João" Paulo Batistella
<[EMAIL PROTECTED]>
08/05/2002 12:27 Responder a java-list
| Para:
[EMAIL PROTECTED] cc:
Assunto: Re: [java-list]
Password |
Paulo, vc não precisa descriptografar a senha
do banco. Vc terá um "digest" da senha no seu arquivo. Quando
o usuario digitar sua senha, vc aplica o mesmo algoritmo, gera um
"digest" da entrada dele e ve se bate com o "digest" do arquivo. Sem
chaves, sem criptografia. Vc já viu alguém falar que o sistema
de autenticação do UNIX utiliza chaves? Não pq se alguem descobra a
chave, pode se passar por qualquer usuário.
JP
---
[EMAIL PROTECTED] wrote: > A bronca é que eu quero pega a senha
criptografada > em um arquivo texto, > por exemplo,
descriptografa-la e usa-la para > autenticar-me em um banco de >
dados..... > > Será que vc poderia me ajudar? > > Agradeço antecipadamente. >
> > Atenciosamente > PAULO BRANCO > DIRETIVA
DIGITAL > > > > > "Marco Aurelio Vilela
Garcia" <[EMAIL PROTECTED]> > 07/05/2002 12:16 >
Responder a java-list > > >
Para: <[EMAIL PROTECTED]> >
cc: > Assunto:
Re: [java-list] Password > > Paulo; >
> A classe que eu mandei faz o seguinte: recebe uma >
string normal (a senha) > e calcula o digesto dessa string. Este
digesto é uma > outra string > totalmente incompreensível e não
há (até onde sei) > como fazer o processo > inverso. >
Quando vc for autenticar um usuário, basta receber a > senha, recalcular
o > digesto e comparar com o que vc armazenou. > Que tipo de
garantias de segurança você quer? > Dependendo ele funciona e é >
suficiente. > > > Marco > >
> ----- Original Message ----- > From:
[EMAIL PROTECTED] > To: [EMAIL PROTECTED] >
Sent: Monday, May 06, 2002 2:57 PM > Subject: Re: [java-list]
Password > > > Mas Marco, na realidade esse algoritmo nao
garante > seguranca nenhuma, ou > nao? > Como gravar em um
arquivo essa "password" se quando > transformada em string > fica
identica? > > Atenciosamente > PAULO BRANCO >
DIRETIVA DIGITAL > > > > "Marco Aurelio Vilela
Garcia" <[EMAIL PROTECTED]> > > 06/05/2002 12:54
> Please respond to java-list >
> To:
<[EMAIL PROTECTED]> >
cc: > Subject:
Re: [java-list] Password > > >
> Caro Matheus; > No caso de criptografar uma senha, eu sugiro
que não > utilize nada para > criptografia. A documentação ainda
está fraca, pois > a API de criptografia > foi liberada para
usuários fora dos EUA há muito > pouco tempo. É possível > obter
uma funcionalidade parecida usando um digesto > de mensagem. > O
procedimento é o seguinte: uma classe irá, a > partir da sua senha,
criar > uma string que parece ser criptografada. Mas não se >
trata de criptografia, > é > apenas uma forma de autenticação. Eu
estou usando > isso para armazenar > senhas > numa base de
dados. Estou satisfeito até agora. > > Logo abaixo escrevo um
código para vc experimentar. > > Abraços > Marco >
> > > import java.security.*; > >
/** > * @author Marco Aurélio Vilela Garcia > *
@version 1,0 > */ > public final class PasswordEncDec
{ > > public static String cryptSenha(String
senha){ > try{ >
MessageDigest md = >
MessageDigest.getInstance("SHA"); >
byte[] buf = senha.getBytes(); >
md.update(buf); >
byte[] digest = md.digest(); > >
return new String(digest); >
} > catch(NoSuchAlgorithmException
nsae){ >
> System.err.println("==============================================="); >
> System.err.println("==============================================="); >
System.err.println("
Erro > acontecendo no PasswordEncDec"); >
System.err.println("
Método > cryptSenha "); >
System.err.println("Exceção: "+ nsae); >
> System.err.println("==============================================="); >
> System.err.println("==============================================="); >
return null; > } >
} > } > > > > ----- Original Message
----- > From: "MATHEUS Fabio O CONFAB" >
<[EMAIL PROTECTED]> > To:
<[EMAIL PROTECTED]> > Sent: Monday, May 06, 2002 8:54
AM > Subject: [java-list] Password > > >
Pessoall, > > Alguém teria um exemplo simples de criptografia
de > uma string, ou > simplesmente só o algoritimo?? > Qquer
ajuda seria importante.. > > Grato e boa semana! > Fábio
Oliveira Matheus > Confab Industrial S/A. - Depto. Sistemas >
Pindamonhangaba - São Paulo - Brasil > E-Mail:
[EMAIL PROTECTED] > Fone: 12-244-9316 Fax: 12-244-9304 >
> > > ------------------------------ LISTA
SOUJAVA > ---------------------------- > http://www.soujava.org.br
- Sociedade de Usuários > Java da Sucesu-SP > dúvidas
mais comuns: > http://www.soujava.org.br/faq.htm > regras da
lista: > http://www.soujava.org.br/regras.htm >
historico: > http://www.mail-archive.com/java-list%40soujava.org.br >
para sair da lista: envie email para >
[EMAIL PROTECTED] > ------------------------------------------------------------------------- >
> > > ------------------------------ LISTA
SOUJAVA > ---------------------------- >
http://www.soujava.org.br - Sociedade de Usuários > Java da
Sucesu-SP > dúvidas mais comuns: >
http://www.soujava.org.br/faq.htm > regras da lista: >
http://www.soujava.org.br/regras.htm >
historico: > http://www.mail-archive.com/java-list%40soujava.org.br >
para sair da lista: envie email para >
[EMAIL PROTECTED]
> ------------------------------------------------------------------------- >
> > > > > === message truncated
===
__________________________________________________ Do You
Yahoo!? Yahoo! Health - your guide to health and
wellness http://health.yahoo.com
------------------------------
LISTA SOUJAVA ---------------------------- http://www.soujava.org.br
- Sociedade de Usuários Java da Sucesu-SP dúvidas mais comuns:
http://www.soujava.org.br/faq.htm regras da lista:
http://www.soujava.org.br/regras.htm historico:
http://www.mail-archive.com/java-list%40soujava.org.br para sair da lista: envie email para
[EMAIL PROTECTED]
-------------------------------------------------------------------------
|