|
Ol� Paulo,
Eu sou muito novo com Java, mas
j� tenho experi�ncia de anos com Mumps (j� ouviu falar ?). Eu n�o sei o
c�digo em java, mas a id�ia pode te ajudar.
Voc� limita a senha a ser apenas
letras e n�meros (sem acentos). Com isso voc� tera 10 n�meros, 26 letras
ma�usculas e 26 letras min�sculas. Isso pode ser expresso com um n�mero na base
62. Voc� pode realizar um algor�timo de convers�o, mudando este n�mero para a
base 256, utilizando para represent�-lo, todos os caracteres ASCII. Para
decripitar, basta voltar o "n�mero" para a base original (62).
Esse � um algor�timo flip-flop
meio manjado, e tem alguns problemas:
. N�o � muito dif�cil de ser quebrado.
. A senha criptografada tem menos
caracteres que a senha "original", o que facilita uma quebra na base da
for�a.
Uma variante � usar menos
caracteres como base (128) por exemplo, escolhendo por algum crit�rio l�gico os
caracteres a serem usada na base. Ex: Caracteres ASCII da base: 1, 2, 5, 6, 9,
10, 13, 14, 17 ... (soma 1, soma 3, soma 1, soma 3, ....).
Espere que ajude.
Gustavo Oliveira
----- Original Message -----
Sent: Thursday, May 09, 2002 10:58
AM
Subject: Re: [java-list] Password
ola Jo�o e ALL,
Obrigado pela ajuda.
O meu problema � que preciso gravar a senha de acesso
ao banco em um arquivo .properties por exemplo. Pois minha aplicacao lera
desse arquivo para conectar ao banco. Isso que vc falou est� correto para os
demais usu�rios, mas e o user que se logar� no banco como proceder? Eu nao
posso deixar gravado dentro do .class, pois trata-se de uma aplicacao
comercial, entao como fazer? Quero pegar a senha, criptografa-la, grava-la em
um .properties, e quando precisar acessar o banco, ler o arquivo,
descriptografar a senha, autenticar no banco.
Caso vc tenha QUALQUER ajuda/exemplo agrade�o
muito.
"Valeu ;) "
Atenciosamente
PAULO
BRANCO
DIRETIVA DIGITAL
|
| "Jo�o" Paulo Batistella
<[EMAIL PROTECTED]>
08/05/2002 12:27
Responder a java-list
|
Para:
[EMAIL PROTECTED]
cc:
Assunto: Re: [java-list]
Password |
Paulo, vc n�o precisa descriptografar a senha
do
banco.
Vc ter� um "digest" da senha no seu arquivo. Quando
o
usuario digitar sua senha, vc aplica o mesmo
algoritmo, gera um
"digest" da entrada dele e ve se
bate com o "digest" do arquivo. Sem
chaves, sem
criptografia. Vc j� viu algu�m falar que o sistema
de
autentica��o do UNIX utiliza chaves? N�o pq se alguem
descobra a
chave, pode se passar por qualquer usu�rio.
JP
---
[EMAIL PROTECTED] wrote:
> A bronca � que eu quero pega a senha
criptografada
> em um arquivo texto,
> por exemplo,
descriptografa-la e usa-la para
> autenticar-me em um banco de
>
dados.....
>
> Ser� que vc poderia me ajudar?
>
> Agrade�o antecipadamente.
>
>
> Atenciosamente
> PAULO BRANCO
> DIRETIVA
DIGITAL
>
>
>
>
> "Marco Aurelio Vilela
Garcia" <[EMAIL PROTECTED]>
> 07/05/2002 12:16
>
Responder a java-list
>
>
>
Para: <[EMAIL PROTECTED]>
>
cc:
> Assunto:
Re: [java-list] Password
>
> Paulo;
>
> A classe que eu mandei faz o seguinte: recebe uma
>
string normal (a senha)
> e calcula o digesto dessa string. Este
digesto � uma
> outra string
> totalmente incompreens�vel e n�o
h� (at� onde sei)
> como fazer o processo
> inverso.
>
Quando vc for autenticar um usu�rio, basta receber a
> senha, recalcular
o
> digesto e comparar com o que vc armazenou.
> Que tipo de
garantias de seguran�a voc� quer?
> Dependendo ele funciona e �
>
suficiente.
>
>
> Marco
>
>
> ----- Original Message -----
> From:
[EMAIL PROTECTED]
> To: [EMAIL PROTECTED]
>
Sent: Monday, May 06, 2002 2:57 PM
> Subject: Re: [java-list]
Password
>
>
> Mas Marco, na realidade esse algoritmo nao
garante
> seguranca nenhuma, ou
> nao?
> Como gravar em um
arquivo essa "password" se quando
> transformada em string
> fica
identica?
>
> Atenciosamente
> PAULO BRANCO
>
DIRETIVA DIGITAL
>
>
>
> "Marco Aurelio Vilela
Garcia" <[EMAIL PROTECTED]>
>
> 06/05/2002 12:54
> Please respond to java-list
>
> To:
<[EMAIL PROTECTED]>
>
cc:
> Subject:
Re: [java-list] Password
>
>
>
> Caro Matheus;
> No caso de criptografar uma senha, eu sugiro
que n�o
> utilize nada para
> criptografia. A documenta��o ainda
est� fraca, pois
> a API de criptografia
> foi liberada para
usu�rios fora dos EUA h� muito
> pouco tempo. � poss�vel
> obter
uma funcionalidade parecida usando um digesto
> de mensagem.
> O
procedimento � o seguinte: uma classe ir�, a
> partir da sua senha,
criar
> uma string que parece ser criptografada. Mas n�o se
>
trata de criptografia,
> �
> apenas uma forma de autentica��o. Eu
estou usando
> isso para armazenar
> senhas
> numa base de
dados. Estou satisfeito at� agora.
>
> Logo abaixo escrevo um
c�digo para vc experimentar.
>
> Abra�os
> Marco
>
>
>
> import java.security.*;
>
>
/**
> * @author Marco Aur�lio Vilela Garcia
> *
@version 1,0
> */
> public final class PasswordEncDec
{
>
> public static String cryptSenha(String
senha){
> try{
>
MessageDigest md =
>
MessageDigest.getInstance("SHA");
>
byte[] buf = senha.getBytes();
>
md.update(buf);
>
byte[] digest = md.digest();
>
>
return new String(digest);
>
}
> catch(NoSuchAlgorithmException
nsae){
>
>
System.err.println("===============================================");
>
>
System.err.println("===============================================");
>
System.err.println("
Erro
> acontecendo no PasswordEncDec");
>
System.err.println("
M�todo
> cryptSenha ");
>
System.err.println("Exce��o: "+ nsae);
>
>
System.err.println("===============================================");
>
>
System.err.println("===============================================");
>
return null;
> }
>
}
> }
>
>
>
> ----- Original Message
-----
> From: "MATHEUS Fabio O CONFAB"
>
<[EMAIL PROTECTED]>
> To:
<[EMAIL PROTECTED]>
> Sent: Monday, May 06, 2002 8:54
AM
> Subject: [java-list] Password
>
>
>
Pessoall,
>
> Algu�m teria um exemplo simples de criptografia
de
> uma string, ou
> simplesmente s� o algoritimo??
> Qquer
ajuda seria importante..
>
> Grato e boa semana!
> F�bio
Oliveira Matheus
> Confab Industrial S/A. - Depto. Sistemas
>
Pindamonhangaba - S�o Paulo - Brasil
> E-Mail:
[EMAIL PROTECTED]
> Fone: 12-244-9316 Fax: 12-244-9304
>
>
>
> ------------------------------ LISTA
SOUJAVA
> ----------------------------
> http://www.soujava.org.br
- Sociedade de Usu�rios
> Java da Sucesu-SP
> d�vidas
mais comuns:
> http://www.soujava.org.br/faq.htm
> regras da
lista:
> http://www.soujava.org.br/regras.htm
>
historico:
>
http://www.mail-archive.com/java-list%40soujava.org.br
>
para sair da lista: envie email para
>
[EMAIL PROTECTED]
>
-------------------------------------------------------------------------
>
>
>
> ------------------------------ LISTA
SOUJAVA
> ----------------------------
>
http://www.soujava.org.br - Sociedade de Usu�rios
> Java da
Sucesu-SP
> d�vidas mais comuns:
>
http://www.soujava.org.br/faq.htm
> regras da lista:
>
http://www.soujava.org.br/regras.htm
>
historico:
>
http://www.mail-archive.com/java-list%40soujava.org.br
>
para sair da lista: envie email para
>
[EMAIL PROTECTED]
>
-------------------------------------------------------------------------
>
>
>
>
>
>
=== message truncated
===
__________________________________________________
Do You
Yahoo!?
Yahoo! Health - your guide to health and
wellness
http://health.yahoo.com
------------------------------
LISTA SOUJAVA ----------------------------
http://www.soujava.org.br
- Sociedade de Usu�rios Java da Sucesu-SP
d�vidas mais comuns:
http://www.soujava.org.br/faq.htm
regras da lista:
http://www.soujava.org.br/regras.htm
historico:
http://www.mail-archive.com/java-list%40soujava.org.br
para sair da lista: envie email para
[EMAIL PROTECTED]
-------------------------------------------------------------------------
|
