| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 05/07/2006 17:09:28
|
TiagoFoil
JavaGuru
![[Avatar]](/images/avatar/bdcc41211aa62a8f10f26d1a2d1727bf.jpg)
Membro desde: 22/02/2005 19:46:49
Mensagens: 205
Offline
|
Boa tarde,
Saber criptografar e decriptografar um arquivo eu já sei, e até consifo fazê-lo. Porém, surgiu a necessidade de, ao carregar um arquivo qualquer, saber se este está criptografado. Também é de extrema necessidades saber quem criptografou aquele arquivo, ou seja, pegando informações sobre a chave pública usada na sua criptografia.
Tendo em vista que estou usando política de criptografia de chaves pública, ou seja, criptografo com a pública e decriptografo com a privada, gostaria de saber se alguém pode me ajudar.
Desde já agradeço à atenção,
abraços
|
|
|
 |
|
|
05/07/2006 17:24:05
|
thingol
Moderador
Membro desde: 29/07/2004 16:10:13
Mensagens: 17543
Offline
|
O arquivo segue algum padrão (S/MIME, PGP, PKCS#7)?
Se não seguir, então fica difícil, porque pode ser, por exemplo, que você nem saiba qual é a chave pública porque ela não foi enviada junto com o arquivo.
|
|
|
|
06/07/2006 08:38:25
|
TiagoFoil
JavaGuru
Membro desde: 22/02/2005 19:46:49
Mensagens: 205
Offline
|
Não segue não. Tipo, o arquivo pode ser um de qualquer tipo, txt, doc, etc. Criptografando usando o Cipher do Java, existe alguma forma de inserir informações nele? ou de pegar alguma dele ja encriptado por esse processo? Existe algum padrão pra fazer isso? tipo inserindo metadados?
|
|
|
|
06/07/2006 09:37:11
|
thingol
Moderador
Membro desde: 29/07/2004 16:10:13
Mensagens: 17543
Offline
|
Criptografia == Comunicação
Comunicação == Protocolos
Protocolos == Padrões
Portanto, Criptografia == Padrões
Portanto, você tem de seguir algum padrão para fazer as coisas direito. No seu caso, recomenda-se usar o PKCS#7 "envelopedData", que inclui tudo que é necessário (os dados criptografados, a informação de chave pública, etc.)
|
|
|
|
06/07/2006 10:11:06
|
TiagoFoil
JavaGuru
Membro desde: 22/02/2005 19:46:49
Mensagens: 205
Offline
|
Pois é, andei pesquisando.. o software assinador desenvolvido pelo ITI utiliza esse padrão. Vou me "apegar" a ele então. Muito obrigado pelas elucidações cara! vlw Thingol!
Abraços
|
|
|
|
06/07/2006 10:46:00
|
thingol
Moderador
Membro desde: 29/07/2004 16:10:13
Mensagens: 17543
Offline
|
Para você pegar um atalho:
- Use o BouncyCastle
- As RFCs que definem o PKCS#7 chamam-no de "Cryptographic Message Standard" ou CMS
- No BouncyCastle você tem de procurar as classes no pacote org.bouncycastle.cms (bcmail-*-*.jar).
|
|
|
|
06/07/2006 13:23:24
|
TiagoFoil
JavaGuru
Membro desde: 22/02/2005 19:46:49
Mensagens: 205
Offline
|
Ah, entao é esse fulando q é o tal do CMS enveloped data q o manual de condutas técnicas tanto fala!
Bom saber!!
Ow, mais uma vez obrigado! Eu levar um tempim bom pra descobrir isso.
Brigadao thingol!
vlws!
|
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}
![[ICQ]](/templates/default/images/icon_icq_add.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}