Re: [java-list] Password

Sat, 11 May 2002 08:50:32 -0700

    Olá Paulo,
 
    Eu sou muito novo com Java, mas já tenho experiência de anos com Mumps (já ouviu falar ?). Eu não sei o código em java, mas a idéia pode te ajudar.
    Você limita a senha a ser apenas letras e números (sem acentos). Com isso você tera 10 números, 26 letras maíusculas e 26 letras minúsculas. Isso pode ser expresso com um número na base 62. Você pode realizar um algorítimo de conversão, mudando este número para a base 256, utilizando para representá-lo, todos os caracteres ASCII.  Para decripitar, basta voltar o "número" para a base original (62).
    Esse é um algorítimo flip-flop meio manjado, e tem alguns problemas:
   . Não é muito difícil de ser quebrado.
   . A senha criptografada tem menos caracteres que a senha "original", o que facilita uma quebra na base da força.
  
    Uma variante é usar menos caracteres como base (128) por exemplo, escolhendo por algum critério lógico os caracteres a serem usada na base. Ex: Caracteres ASCII da base: 1, 2, 5, 6, 9, 10, 13, 14, 17 ... (soma 1, soma 3, soma 1, soma 3, ....).
 
    Espere que ajude.
 
    Gustavo Oliveira
 
----- Original Message -----
Sent: Thursday, May 09, 2002 10:58 AM
Subject: Re: [java-list] Password


ola João e ALL,

Obrigado pela ajuda.
O meu problema é que preciso gravar a senha de acesso ao banco em um arquivo .properties por exemplo. Pois minha aplicacao lera desse arquivo para conectar ao banco. Isso que vc falou está correto para os demais usuários, mas e o user que se logará no banco como proceder? Eu nao posso deixar gravado dentro do .class, pois trata-se de uma aplicacao comercial, entao como fazer? Quero pegar a senha, criptografa-la, grava-la em um .properties, e quando precisar acessar o banco, ler o arquivo, descriptografar a senha, autenticar  no banco.

Caso vc tenha QUALQUER ajuda/exemplo agradeço muito.


"Valeu ;) "



Atenciosamente
PAULO BRANCO
DIRETIVA DIGITAL


"João" Paulo Batistella <[EMAIL PROTECTED]>

08/05/2002 12:27
Responder a java-list

       
        Para:        [EMAIL PROTECTED]
        cc:        
        Assunto:        Re: [java-list] Password



Paulo, vc não precisa descriptografar a senha do
banco.
Vc terá um "digest" da senha no seu arquivo. Quando o
usuario digitar sua senha, vc aplica o mesmo
algoritmo, gera um "digest" da entrada dele e ve se
bate com o "digest" do arquivo. Sem chaves, sem
criptografia. Vc já viu alguém falar que o sistema de
autenticação do UNIX utiliza chaves? Não pq se alguem
descobra a chave, pode se passar por qualquer usuário.

JP

--- [EMAIL PROTECTED] wrote:
> A bronca é que eu quero pega a senha criptografada
> em um arquivo texto,
> por exemplo, descriptografa-la e usa-la para
> autenticar-me em um banco de
> dados.....
>
> Será que vc poderia me ajudar?
>
> Agradeço antecipadamente.
>
>
> Atenciosamente
> PAULO BRANCO
> DIRETIVA DIGITAL
>
>
>
>
> "Marco Aurelio Vilela Garcia" <[EMAIL PROTECTED]>
> 07/05/2002 12:16
> Responder a java-list
>
>  
>         Para:   <[EMAIL PROTECTED]>
>         cc:
>         Assunto:        Re: [java-list] Password
>
> Paulo;
>  
> A classe que eu mandei faz o seguinte: recebe uma
> string normal (a senha)
> e calcula o digesto dessa string. Este digesto é uma
> outra string
> totalmente incompreensível e não há (até onde sei)
> como fazer o processo
> inverso.
> Quando vc for autenticar um usuário, basta receber a
> senha, recalcular o
> digesto e comparar com o que vc armazenou.
> Que tipo de garantias de segurança você quer?
> Dependendo ele funciona e é
> suficiente.
>  
>  
> Marco
>  
>  
> ----- Original Message -----
> From: [EMAIL PROTECTED]
> To: [EMAIL PROTECTED]
> Sent: Monday, May 06, 2002 2:57 PM
> Subject: Re: [java-list] Password
>
>
> Mas Marco, na realidade esse algoritmo nao garante
> seguranca nenhuma, ou
> nao?
> Como gravar em um arquivo essa "password" se quando
> transformada em string
> fica identica?
>
> Atenciosamente
> PAULO BRANCO
> DIRETIVA DIGITAL
>
>
>
> "Marco Aurelio Vilela Garcia" <[EMAIL PROTECTED]>
>
> 06/05/2002 12:54
> Please respond to java-list
>        
>         To:        <[EMAIL PROTECTED]>
>         cc:        
>         Subject:        Re: [java-list] Password
>
>
>
> Caro Matheus;
> No caso de criptografar uma senha, eu sugiro que não
> utilize nada para
> criptografia. A documentação ainda está fraca, pois
> a API de criptografia
> foi liberada para usuários fora dos EUA há muito
> pouco tempo. É possível
> obter uma funcionalidade parecida usando um digesto
> de mensagem.
> O procedimento é o seguinte: uma classe irá, a
> partir da sua senha, criar
> uma string que parece ser criptografada. Mas não se
> trata de criptografia,
> é
> apenas uma forma de autenticação. Eu estou usando
> isso para armazenar
> senhas
> numa base de dados. Estou satisfeito até agora.
>
> Logo abaixo escrevo um código para vc experimentar.
>
> Abraços
> Marco
>
>
>
> import java.security.*;
>
> /**
> *  @author  Marco Aurélio Vilela Garcia
> *  @version 1,0
> */
> public final class PasswordEncDec {
>
>    public static String cryptSenha(String senha){
>        try{
>            MessageDigest md =
> MessageDigest.getInstance("SHA");
>            byte[] buf = senha.getBytes();
>            md.update(buf);
>            byte[] digest = md.digest();
>
>            return new String(digest);
>        }
>        catch(NoSuchAlgorithmException nsae){
>
>
System.err.println("===============================================");
>
>
System.err.println("===============================================");
>            System.err.println("      Erro
> acontecendo no PasswordEncDec");
>            System.err.println("              Método
> cryptSenha ");
>            System.err.println("Exceção: "+ nsae);
>
>
System.err.println("===============================================");
>
>
System.err.println("===============================================");
>            return null;
>        }
>    }
> }
>
>
>
> ----- Original Message -----
> From: "MATHEUS Fabio O CONFAB"
> <[EMAIL PROTECTED]>
> To: <[EMAIL PROTECTED]>
> Sent: Monday, May 06, 2002 8:54 AM
> Subject: [java-list] Password
>
>
> Pessoall,
>
> Alguém teria um exemplo simples de criptografia de
> uma string, ou
> simplesmente só o algoritimo??
> Qquer ajuda seria importante..
>
> Grato e boa semana!
> Fábio Oliveira Matheus
> Confab Industrial S/A. - Depto. Sistemas
> Pindamonhangaba - São Paulo - Brasil
> E-Mail: [EMAIL PROTECTED]
> Fone: 12-244-9316  Fax: 12-244-9304
>
>
>
> ------------------------------ LISTA SOUJAVA
> ----------------------------
> http://www.soujava.org.br  -  Sociedade de Usuários
> Java da Sucesu-SP
> dúvidas mais comuns:
> http://www.soujava.org.br/faq.htm
> regras da lista:
> http://www.soujava.org.br/regras.htm
> historico:
>
http://www.mail-archive.com/java-list%40soujava.org.br
> para sair da lista: envie email para
> [EMAIL PROTECTED]
>
-------------------------------------------------------------------------
>
>
>
> ------------------------------ LISTA SOUJAVA
> ----------------------------
> http://www.soujava.org.br  -  Sociedade de Usuários
> Java da Sucesu-SP
> dúvidas mais comuns:
> http://www.soujava.org.br/faq.htm
> regras da lista:
> http://www.soujava.org.br/regras.htm
> historico:
>
http://www.mail-archive.com/java-list%40soujava.org.br
> para sair da lista: envie email para
> [EMAIL PROTECTED]
>
-------------------------------------------------------------------------
>
>
>
>
>
>
=== message truncated ===


__________________________________________________
Do You Yahoo!?
Yahoo! Health - your guide to health and wellness
http://health.yahoo.com

------------------------------ LISTA SOUJAVA ----------------------------
http://www.soujava.org.br  -  Sociedade de Usuários Java da Sucesu-SP
dúvidas mais comuns: http://www.soujava.org.br/faq.htm
regras da lista: http://www.soujava.org.br/regras.htm
historico: http://www.mail-archive.com/java-list%40soujava.org.br
para sair da lista: envie email para [EMAIL PROTECTED]
-------------------------------------------------------------------------




Responder a