Index krize v ČR.
Úvod Hledání On-line hry On-line testy Odkazník Registrace Jak podpořit Blogovník Provozní podmínky Zásady ochrany osobních údajů
 



Návštěvy
Celkem:647634
Tento rok:95840
Měsíc:8739
Včera:117
Dnes:101
Online:20
počítadlo ALAWARE.CZ

Úvodní strana  Prohlížení článků  Java a šifrování. Politika pronikla do Javy.




Java a šifrování. Politika pronikla do Javy.

Jednou z nejlepších šifer je údajně AES (Advanced Encryption Standard). Původní název této šifry byl Rijndael. Autory jsou Joan Daemen a Vincent Rijmen z Belgie. Jmenuji autory záměrně, abych potíral ducha NEINDIVIDUÁLNÍHO ČLOVĚKOVČELÍHO ANONYMNÍHO KOLEKTIVISMU. Je to vůbec první šifra, kterou používá americká NSA, a která je zároveň přístupná široké veřejnosti. Ale proč o tom píšu. Programuji v Javě a napadlo mě zašifrovat si prostřednictvím třídy Cipher. Použil jsem 256 bitový klíč. A co se nestalo. NEŠLO TO.

Proč???

Java aplikace vracela hlášku o příliš dlouhém klíči (java.securiy.InvalidKeyException: Illegal key size or default parameters). Můžu vám hned říct, že jsem se trápil dlouho. Hledal jsem všechny možné chyby - U SEBE. Nakonec jsem našel na internetu zprávu, že aby se povolil klíč o velikosti 256 bitů, je potřeba si stáhnout tzv. Java Cryptography Extension (JCE) a přepsat soubory v adresáři Javy (lib/security), konkrétně přepsat soubor local_policy.jar a US_export_policy.jar. Po tomto přepisu se nastavený LIMIT uvolní a lze používat delší šifrovací klíče. Zjistit informaci o aktuální podporované délce klíče lze touto řádkou:

int maxKeyLen = Cipher.getMaxAllowedKeyLength("AES");

Před aplikací opravy JCE jsem měl pocit, že nefungoval ani 128bitový klíč. Jakmile jsem opravu nainstaloval, runtime prostředí přestalo blít informace o problému s klíčem.

Pokud jsem aplikaci využívající šifrování AES spustil na jiném počítači, i s menším klíčem, blilo to stejnou chybu. Šifrování se jednoduše vynechá a neprovede se. Po provedení přepisu souborů vše funguje.

CO NA TO ŘÍCT???

Pro přenositelnou aplikaci Javy je celkem zbytečné to, že si vývojář u sebe odstraní limity na šifrování, když na počítači uživatele toto nefunguje. Je to tedy ÚPLNĚ NA NIC.

Jak jde vidět, politika "chránit a bránit" proniká do všech oblastí lidského života a také do programování. Jak jsem byl naštvaný, obětoval jsem asi 10 hodin svého času a vytvořil vlastní jednodušší symetrickou šifrovací třídu. Neříkám, že je to dokonalé, ale NIKDO na této planetě mi nebude zakazovat šifrovat data. Vlastní způsob šifrování má jeden velký klad - nikdo neví, jak šifruju a klasické metody k dešifraci nemusí fungovat. Na internetu narozdíl pro AES a DES není pro mou šifru on-line nástroj, kam vložíte klíč a dešifrujete mnou zašifrovaná data :-). Musíte podstoupit celý myšlenkový proces, tj. objevit algoritmus.

Přeji krásný den. Ať žije svoboda. Už AES nepotřebuju, můžou si ho strčit víte kam a udělat s ním víte co. A zakázat všechny klíče a zahodit je do kanálu a spláchnout.

Zdroj:
https://cs.wikipedia.org/wiki/Advanced_Encryption_Standard

--jun--
13.12.2015,17:52
Počet čtenářů: 0


název a sídlo firmy: Josef Nádběla - ALAWARE IČ: 75811511,  sídlo: Moravská 617/18, Chropyně
Firma je zapsána do živnostenského rejstříku pod názvem 'Josef Nádběla', odkaz zde.
Jsme neplátci DPH.

Webový systém NÁDBĚLA WEB INFINITY 1.1.21D - Copyright Josef Nádběla - ALAWARE 2020 - Všechna práva vyhrazena.
CSS 3.0, PHP 5.4.20 STRICT (verze PHP na hostingu: 5.4.20), XHTML 1.0 Strict
Odladěno pro Internet Explorer 9-11; Mozilla Firefox 12-57; Opera 11,12; Google Chrome 20-34, Maxthon Cloud Browser v4.0.3.6000.
v