Gostaria de saber, se não tem perigo da minha chave de criptografia ser descoberta por um curioso bem preparado. por exemplo crio uma classe para criptografar arquivos, onde minha chave fica armazenada? Na classe compilada?? Outra pergunta, tem como eu especificar a chave, digitando todo seu valor??
Não guarde chaves nos fontes java, isso é 1 grande dor de cabeça a longo prazo.
Mandar a chave pro cliente só faz sentido quando é a parte pública de 1 sistema PKI, senão pouco importa oque voce fizer, sempre existirá 1 forma de obtê-la.
Se for alguma chave de uso do usuario apenas, use 1 keystore protegido com a senha do usuario.
Mas não tem perigo de alguém usar um Decafe da vida para recuperar a Keystore, não adianta nada eu proteger por uma senha verificada com hashtable, se o cara descompila minha classe. Preciso ter certeza que a chave não seja recuperada.
soaresinfo, voce está confundindo as coisas.
Um keystore é um arquivo, normalmente chamado .keystore, onde são guardadas as chaves que voce quer usar.
Um keystore pode ser protegido por uma senha, assim como suas chaves.
Suas chaves estarão somente seguras e somente serão uteis se as senhas delas forem informadas pelo usuario e não fixadas no fonte java.
Verificar com hashtable? Nunca ouvi falar disso. :?:
Eu entendi agora o keystore. A história do hashtable, é o modo como Unix armazena as senhas, pelo menos foi assim que eu entendi. você informa a senha mas ela é transformada numa shadow, e aí sim são comparadas, é mais ou menos assim que funciona a hashtable, não é?? Você informa o código para uma hashtable, mas ela compara o código hash e não a informação em si… Valeu pela keystore…