Caro Luiz,
Minhas respostas seguem abaixo.
----- Original Message -----
From: "Luiz Geovani Vier" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Wednesday, November 28, 2001 12:33 AM
Subject: [java-list] Criptografando uma chave privada...
AcessoBOL, s� R$ 9,90! O menor pre�o do mercado!
Assine j�! http://www.bol.com.br/acessobol/
Senhores,
Gostaria de saber se � poss�vel criptografar uma chave privada com uma
chave p�blica de outro par e depois descriptografar esta chave privada com a
chave privada que � par da chave p�blica que foi usada para criptografar.
(ufa!)
>>> Sem problemas. � s� considerar o encoded da chave a ser encriptada como
sendo um dado como um outro qualquer.
Apenas para que entendam o problema: Quero gerar um par de chaves no
cliente e criptografar os dados com a chave p�blica criada. Depois quero
usar a chave p�blica do servidor para criptografar a chave privada do
cliente, que ser� enviada ao servidor junto com os dados criptografados. O
servidor ir� descriptografar a chave privada do cliente com a sua chave
privada e depois descriptografar os outros dados com a chave privada do
cliente.
>>> Em termos de algoritmo est� tudo OK. Agora no que diz respeito a
seguran�a :-(((
>>> Como o pr�prio nome diz "chave privada", deve ser somente de
conhecimento do seu propriet�rio.
>>> O que Vc est� querendo fazer, pelo menos como entendi, seria melhor
implementado atrav�s de um "envelope digital".
>>> Num envelope digital Vc teria os dados sendo protegidos por uma chave
sim�trica gerada randomicamente neste momento, e esta chave sim�trica seria
encriptada usando a chave p�blica do destinat�rio. O conte�do do envelope
digital ser� o dado sendo protegido mais a chave sim�trica encriptada pela
chave p�blica.
A PrivateKey tem um m�todo chamado getEncoded() que retorna um array de
bytes... Por acaso � a chave em si? Se for, como fa�o para transformar
novamente o array em um objeto PrivateKey?
>>> Nas classes que implementam PrivateKey normalmente tem um construtor que
recebe a chave codifica (encoded).
Estou usando RSA (Cryptix 3.1 e JDK 1.2.2).
Grato antecipadamente...
Geovani
[ ]�s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Web Component Developer for J2EE
Sun Certified Instructor for JAVA2
Diretor de Tecnologia
e-Sec Tecnologia em Seguran�a de Dados
www.esec.com.br
------------------------------ LISTA SOUJAVA ----------------------------
http://www.soujava.org.br - Sociedade de Usu�rios Java da Sucesu-SP
d�vidas mais comuns: http://www.soujava.org.br/faq.htm
regras da lista: http://www.soujava.org.br/regras.htm
para sair da lista: envie email para [EMAIL PROTECTED]
-------------------------------------------------------------------------
