Caro Luiz,
N�o me interprete mal mas segue abaixo uma corre��o para o seu texto.
Espero que Vc aceite isto como um aux�lio e n�o como uma cr�tica.
As fun�oes hash possuem algumas caracter�sticas como:
a) Dado o texto de entrada � f�cil calcular a sa�da;
b) Dado a sa�da � complicado (mas n�o imposs�vel) obter o texto de
entrada;
c) � complicado encontrar duas mensagens de entrada dado que as suas
sa�das geradas pela fun��o hash sejam iguais (baixa taxa de colis�o).
Basicamente estas fun��es usam um mecanismo de manipula��o de blocos
(XORs, permuta��es, deslocamentos, etc) para gerar a sua sa�da.
Fun��es de hash, pelo menos as que eu conhe�o e trabalho (MD2, MD5,
SHA-1, RIPE-MD, e outros) n�o se utilizam de nenhuma opera��o de
exponencia��o modular ou se aponham na dificuladade de se fatorar primos.
Estas duas ferramentes (na falta de um termo melhor :-) ), exponencia��o
modular e fatora��o de primos, s�o normalmente empregadas em algor�tmos
assim�tricos, tal como o RSA, e algoritmos de deriva��o de chaves como o
Diffie-Hellman.
Ainda acho que uma boa solu��o para o problema apresentado pelo Paulo,
� o uso de um algoritmo de Password Based Encryption, ou simplemente PBE.
Neste algor�tmo � usado uma passphrase para a apartir dela gerar uma chave
sim�trica a qual ser� usada para cifrar algum dado. Na JCE da Sun, e em um
conjunto de outras implementa��es de JCE, inclusive a da minha empresa,
existem implementa��es deste tipo de cifra.
Espero ter contribu�do em algo.
OBS: Uma boa literatura sobre este assunto � o livro "Applied Cryptography"
do Bruce Schneier. No site da JavaSoft (http://java.sun.com/security/)
existem conjunto de informa��es de implementa��es de recursos de seguran�a
no Java.
[ ]�s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Web Component Developer for J2EE
Sun Certified Instructor for JAVA2
e-Sec Tecnologia em Seguran�a de Dados
www.esec.com.br
----- Original Message -----
From: "Luiz Reginaldo" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Friday, May 10, 2002 9:09 AM
Subject: Re: [java-list] Password
> Quer ter seu pr�prio endere�o na Internet?
> Garanta j� o seu e ainda ganhe cinco e-mails personalizados.
> Dom�niosBOL - http://dominios.bol.com.br
>
>
>
>
>
> Complementando o que o Jo�o disse: � poss�vel encontrar o texto de
entrada
> a partir do texto de sa�da, mas o tempo para esse processamento, com os
> recursos computacionais atualmente dispon�veis, levaria milh�es de anos.
>
> Muitas das fun��es hash se baseam na dificuldade de fatora��o de n�meros
> primos, e no fato de que n�o � conhecido um algoritmo capaz de fazer tal
> fatora��o em tempo polinomial.
>
> Um grande abra�o,
>
> Luiz Reginaldo
>
> ----- Original Message -----
> From: "Jo�o Paulo Batistella" <[EMAIL PROTECTED]>
> To: <[EMAIL PROTECTED]>
> Sent: Tuesday, May 07, 2002 10:39 AM
> Subject: Re: [java-list] Password
>
>
> > Garante sim.
> >
> > A fun��o hash funciona assim:
> > Dado um texto de entrada, uma sa�da � gerada.
> > A partir da sa�da, � imposs�vel se chegar novamente ao
> > texto da entrada. Mas dada a mesma entrada, a mesma
> > sa�da � gerada.
> > Se vc aplica essa fun��o na senha do usu�rio quando o
> > est� cadastrando ou trocando de senha, o que fica
> > guardado � essa sa�da, que n�o significa nada para
> > ningu�m que venha a pegar esse arquivo. Quando o
> > usu�rio vai logar, vc aplica a fun��o na entrada dele
> > e, se bater o resultado com o que est� guardado, ele
> > bateu a senha correta.
> > Esse tipo de autentica��o � usado no UNIX.
> >
> > JP
> >
> > --- [EMAIL PROTECTED] wrote:
> > > Mas Marco, na realidade esse algoritmo nao garante
> > > seguranca nenhuma, ou
> > > nao?
> > > Como gravar em um arquivo essa "password" se quando
> > > transformada em string
> > > fica identica?
> > >
> > > Atenciosamente
> > > PAULO BRANCO
> > > DIRETIVA DIGITAL
> > >
> > >
> > >
> > >
> > > "Marco Aurelio Vilela Garcia" <[EMAIL PROTECTED]>
> > > 06/05/2002 12:54
> > > Please respond to java-list
> > >
> > >
> > > To: <[EMAIL PROTECTED]>
> > > cc:
> > > Subject: Re: [java-list] Password
> > >
> > >
> > > Caro Matheus;
> > > No caso de criptografar uma senha, eu sugiro que n�o
> > > utilize nada para
> > > criptografia. A documenta��o ainda est� fraca, pois
> > > a API de criptografia
> > > foi liberada para usu�rios fora dos EUA h� muito
> > > pouco tempo. � poss�vel
> > > obter uma funcionalidade parecida usando um digesto
> > > de mensagem.
> > > O procedimento � o seguinte: uma classe ir�, a
> > > partir da sua senha, criar
> > > uma string que parece ser criptografada. Mas n�o se
> > > trata de criptografia,
> > > �
> > > apenas uma forma de autentica��o. Eu estou usando
> > > isso para armazenar
> > > senhas
> > > numa base de dados. Estou satisfeito at� agora.
> > >
> > > Logo abaixo escrevo um c�digo para vc experimentar.
> > >
> > > Abra�os
> > > Marco
> > >
> > >
> > >
> > > import java.security.*;
> > >
> > > /**
> > > * @author Marco Aur�lio Vilela Garcia
> > > * @version 1,0
> > > */
> > > public final class PasswordEncDec {
> > >
> > > public static String cryptSenha(String senha){
> > > try{
> > > MessageDigest md =
> > > MessageDigest.getInstance("SHA");
> > > byte[] buf = senha.getBytes();
> > > md.update(buf);
> > > byte[] digest = md.digest();
> > >
> > > return new String(digest);
> > > }
> > > catch(NoSuchAlgorithmException nsae){
> > >
> > >
> > System.err.println("===============================================");
> > >
> > >
> > System.err.println("===============================================");
> > > System.err.println(" Erro
> > > acontecendo no
> > > PasswordEncDec");
> > > System.err.println(" M�todo
> > > cryptSenha ");
> > > System.err.println("Exce��o: "+ nsae);
> > >
> > >
> > System.err.println("===============================================");
> > >
> > >
> > System.err.println("===============================================");
> > > return null;
> > > }
> > > }
> > > }
> > >
> > >
> > >
> > > ----- Original Message -----
> > > From: "MATHEUS Fabio O CONFAB"
> > > <[EMAIL PROTECTED]>
> > > To: <[EMAIL PROTECTED]>
> > > Sent: Monday, May 06, 2002 8:54 AM
> > > Subject: [java-list] Password
> > >
> > >
> > > Pessoall,
> > >
> > > Algu�m teria um exemplo simples de criptografia de
> > > uma string, ou
> > > simplesmente s� o algoritimo??
> > > Qquer ajuda seria importante..
> > >
> > > Grato e boa semana!
> > > F�bio Oliveira Matheus
> > > Confab Industrial S/A. - Depto. Sistemas
> > > Pindamonhangaba - S�o Paulo - Brasil
> > > E-Mail: [EMAIL PROTECTED]
> > > Fone: 12-244-9316 Fax: 12-244-9304
> > >
> > >
> > >
> > > ------------------------------ LISTA SOUJAVA
> > > ----------------------------
> > > http://www.soujava.org.br - Sociedade de Usu�rios
> > > Java da Sucesu-SP
> > > d�vidas mais comuns:
> > > http://www.soujava.org.br/faq.htm
> > > regras da lista:
> > > http://www.soujava.org.br/regras.htm
> > > historico:
> > >
> > http://www.mail-archive.com/java-list%40soujava.org.br
> > > para sair da lista: envie email para
> > > [EMAIL PROTECTED]
> > >
>
> -------------------------------------------------------------------------
> > >
> > >
> > >
> > > ------------------------------ LISTA SOUJAVA
> > > ----------------------------
> > > http://www.soujava.org.br - Sociedade de Usu�rios
> > > Java da Sucesu-SP
> > > d�vidas mais comuns:
> > > http://www.soujava.org.br/faq.htm
> > > regras da lista:
> > > http://www.soujava.org.br/regras.htm
> > > historico:
> > >
> > http://www.mail-archive.com/java-list%40soujava.org.br
> > > para sair da lista: envie email para
> > > [EMAIL PROTECTED]
> > >
>
> -------------------------------------------------------------------------
> > >
> > >
> > >
> > >
> > >
> >
> >
> > __________________________________________________
> > Do You Yahoo!?
> > Yahoo! Health - your guide to health and wellness
> > http://health.yahoo.com
> >
> > ------------------------------ LISTA
SOUJAVA ----------------------------
> > http://www.soujava.org.br - Sociedade de Usu�rios Java da Sucesu-SP
> > d�vidas mais comuns: http://www.soujava.org.br/faq.htm
> > regras da lista: http://www.soujava.org.br/regras.htm
> > historico: http://www.mail-archive.com/java-list%40soujava.org.br
> > para sair da lista: envie email para
[EMAIL PROTECTED]
>
> -------------------------------------------------------------------------
>
>
> _________________________________________________________
> Do You Yahoo!?
> Get your free @yahoo.com address at http://mail.yahoo.com
>
>
> ------------------------------ LISTA SOUJAVA ----------------------------
> http://www.soujava.org.br - Sociedade de Usu�rios Java da Sucesu-SP
> d�vidas mais comuns: http://www.soujava.org.br/faq.htm
> regras da lista: http://www.soujava.org.br/regras.htm
> historico: http://www.mail-archive.com/java-list%40soujava.org.br
> para sair da lista: envie email para [EMAIL PROTECTED]
> -------------------------------------------------------------------------
>
>
------------------------------ LISTA SOUJAVA ----------------------------
http://www.soujava.org.br - Sociedade de Usu�rios Java da Sucesu-SP
d�vidas mais comuns: http://www.soujava.org.br/faq.htm
regras da lista: http://www.soujava.org.br/regras.htm
historico: http://www.mail-archive.com/java-list%40soujava.org.br
para sair da lista: envie email para [EMAIL PROTECTED]
-------------------------------------------------------------------------
