Re: [java-list] Password

Lusoujava Tue, 07 May 2002 07:12:43 -0700

Paulo,

    O primeiro ponto a ser discutido � : O que Vc deseja proteger ou
ocultar? Se Vc encripta toda a base de senhas, o que Vc est� fazendo �
evitando que algu�m que tenha acesso a sua base, possa ler o seu conte�do.
Agora se Vc deseja simplesmente n�o revelar a senha de um usu�rio, nem mesmo
para o administrador do sistema, o uso de um digest � mais aconselhado em
fun��o da sua facilidade de uso e sua velocidade.
    S� para refor�ar, o digest simplesmente oculta a senha do usu�rio (e a
partir do resultado do digest n�o h� como obter o texto de entrada ou seja,
a senha). O que Vc ainda pode fazer � controlar o acesso ao arquivo que
contenha os digest das senhas, seja pelo pr�prio SO ou ainda encriptando
ele.
    N�o sei se consegui me fazer entendido. Em seguran�a o foco principal
est� NO QUE, o COMO existe in�meras possibilidades.


    [ ]�s
    Luciano da Silva Coelho
    [EMAIL PROTECTED]
    Sun Certified Programmer for JAVA2
    Sun Certified Web Component Developer for J2EE
    Sun Certified Instructor for JAVA2
    e-Sec Tecnologia em Seguran�a de Dados
    www.esec.com.br
----- Original Message -----
From: <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Monday, May 06, 2002 2:57 PM
Subject: Re: [java-list] Password


Quer ter seu pr�prio endere�o na Internet?
Garanta j� o seu e ainda ganhe cinco e-mails personalizados.
Dom�niosBOL - http://dominios.bol.com.br





Mas Marco, na realidade esse algoritmo nao garante seguranca nenhuma, ou
nao?
Como gravar em um arquivo essa "password" se quando transformada em string
fica identica?

Atenciosamente
PAULO BRANCO
DIRETIVA DIGITAL




"Marco Aurelio Vilela Garcia" <[EMAIL PROTECTED]>
06/05/2002 12:54
Please respond to java-list


        To:     <[EMAIL PROTECTED]>
        cc:
        Subject:        Re: [java-list] Password


Caro Matheus;
No caso de criptografar uma senha, eu sugiro que n�o utilize nada para
criptografia. A documenta��o ainda est� fraca, pois a API de criptografia
foi liberada para usu�rios fora dos EUA h� muito pouco tempo. � poss�vel
obter uma funcionalidade parecida usando um digesto de mensagem.
O procedimento � o seguinte: uma classe ir�, a partir da sua senha, criar
uma string que parece ser criptografada. Mas n�o se trata de criptografia,
�
apenas uma forma de autentica��o. Eu estou usando isso para armazenar
senhas
numa base de dados. Estou satisfeito at� agora.

Logo abaixo escrevo um c�digo para vc experimentar.

Abra�os
Marco



import java.security.*;

/**
 *  @author  Marco Aur�lio Vilela Garcia
 *  @version 1,0
 */
public final class PasswordEncDec {

    public static String cryptSenha(String senha){
        try{
            MessageDigest md = MessageDigest.getInstance("SHA");
            byte[] buf = senha.getBytes();
            md.update(buf);
            byte[] digest = md.digest();

            return new String(digest);
        }
        catch(NoSuchAlgorithmException nsae){

System.err.println("===============================================");

System.err.println("===============================================");
            System.err.println("      Erro acontecendo no
PasswordEncDec");
            System.err.println("              M�todo cryptSenha ");
            System.err.println("Exce��o: "+ nsae);

System.err.println("===============================================");

System.err.println("===============================================");
            return null;
        }
    }
}



----- Original Message -----
From: "MATHEUS Fabio O CONFAB" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Monday, May 06, 2002 8:54 AM
Subject: [java-list] Password


Pessoall,

Algu�m teria um exemplo simples de criptografia de uma string, ou
simplesmente s� o algoritimo??
Qquer ajuda seria importante..

Grato e boa semana!
F�bio Oliveira Matheus
Confab Industrial S/A. - Depto. Sistemas
Pindamonhangaba - S�o Paulo - Brasil
E-Mail: [EMAIL PROTECTED]
Fone: 12-244-9316  Fax: 12-244-9304



------------------------------ LISTA SOUJAVA ----------------------------
http://www.soujava.org.br  -  Sociedade de Usu�rios Java da Sucesu-SP
d�vidas mais comuns: http://www.soujava.org.br/faq.htm
regras da lista: http://www.soujava.org.br/regras.htm
historico: http://www.mail-archive.com/java-list%40soujava.org.br
para sair da lista: envie email para [EMAIL PROTECTED]
-------------------------------------------------------------------------



------------------------------ LISTA SOUJAVA ----------------------------
http://www.soujava.org.br  -  Sociedade de Usu�rios Java da Sucesu-SP
d�vidas mais comuns: http://www.soujava.org.br/faq.htm
regras da lista: http://www.soujava.org.br/regras.htm
historico: http://www.mail-archive.com/java-list%40soujava.org.br
para sair da lista: envie email para [EMAIL PROTECTED]
-------------------------------------------------------------------------







------------------------------ LISTA SOUJAVA ---------------------------- 
http://www.soujava.org.br  -  Sociedade de Usu�rios Java da Sucesu-SP 
d�vidas mais comuns: http://www.soujava.org.br/faq.htm
regras da lista: http://www.soujava.org.br/regras.htm
historico: http://www.mail-archive.com/java-list%40soujava.org.br
para sair da lista: envie email para [EMAIL PROTECTED] 
-------------------------------------------------------------------------

Re: [java-list] Password

Responder a