Criptografia

msamartini · Agosto 15, 2006, 2:52pm

Ai galera, com a ajuda do Oyama conseguir resolver cmo criptografar uma string por sockets!

vc deve fazer os seguintes passos no seu console:

-keytool -genkey
-keytool -genkey -alias[nome do alias] -keypass [keypass] -kelalg[alg]
-copiar o arquivo .keystore pra ond está o seu projeto!!!

segue abaixo o codigo:

//class servidor

import java.io.*;
import java.net.*;
import java.security.Key;
import java.security.KeyPairGenerator;
import java.security.KeyPair;
import java.security.KeyStore;
import java.security.PublicKey;
import java.security.PrivateKey;
import java.security.Security;
import java.security.cert.Certificate;
import javax.crypto.Cipher;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

public class Servidor {
	 
	     private static byte[] encrypt(byte[] inpBytes, PublicKey key, String xform) throws Exception {
		    Cipher cipher = Cipher.getInstance(xform);
		    cipher.init(Cipher.ENCRYPT_MODE, key);
		    return cipher.doFinal(inpBytes);
	     }
		  
		  private static byte[] decrypt(byte[] inpBytes, PrivateKey key, String xform) throws Exception{
		    Cipher cipher = Cipher.getInstance(xform);
		    cipher.init(Cipher.DECRYPT_MODE, key);
		    return cipher.doFinal(inpBytes);
		  }
	
    public static void main(String args[]) throws Exception
	{
    	Security.addProvider(new BouncyCastleProvider());
        String xform = "RSA/NONE/PKCS1Padding";
            FileInputStream fis = new FileInputStream( ".keystore" );
	    KeyStore kpg = KeyStore.getInstance("JKS", "SUN");
	    kpg.load(fis, "keystore_passwd".toCharArray());    
	    PrivateKey prvk = (PrivateKey)kpg.getKey("marcelo", "key_passwd".toCharArray());
        
        ServerSocket server = null;
		Socket cliente = null;
	
		try
		{
			server = new ServerSocket(7000);
			System.out.println("Aguardando um cliente conectar...");
		    cliente = server.accept();
			System.out.println("Conexão efetuada");
			System.out.println("");
					   

		    //recebe dados do cliente
			DataInputStream entrada = new DataInputStream(cliente.getInputStream());
		    int size = entrada.readInt();
			System.out.println("Recebido size: " + size);
		    byte[] recvBytes = new byte[size];
		    entrada.read(recvBytes);
		    System.out.println("Recebido bytes: " + new String(recvBytes));
			byte[] decBytes = decrypt(recvBytes, prvk, xform);
		    System.out.println(new String(decBytes));
			

		    /*//envia dados ao cliente
			DataOutputStream output = new DataOutputStream(cliente.getOutputStream());
		    byte[] sentBytes = ("reply: " + new String(recvBytes)).getBytes();
		    output.writeInt(sentBytes.length);
		    output.write(sentBytes);
		    */
		    cliente.close();
		}
			
		catch(IOException e)
			{
	      		System.out.println("Algum problema ocorreu para criar ou receber o socket.");
	        }
		
			finally
			{
				try
				{
					server.close();
				}
					catch(IOException e)
					{
					}
			}
	}
}

//class cliente

import java.io.*;
import java.net.*;
//import java.security.KeyPairGenerator;
//import java.security.KeyPair;
import java.security.KeyStore;
import java.security.PublicKey;
import java.security.PrivateKey;
import java.security.Security;
import java.security.cert.Certificate;
import javax.crypto.Cipher;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

public class Cliente {

	private static byte[] encrypt(byte[] inpBytes, PublicKey key, String xform) throws Exception {
	    Cipher cipher = Cipher.getInstance(xform);
	    cipher.init(Cipher.ENCRYPT_MODE, key);
	    return cipher.doFinal(inpBytes);
	  }
	  private static byte[] decrypt(byte[] inpBytes, PrivateKey key, String xform) throws Exception{
	    Cipher cipher = Cipher.getInstance(xform);
	    cipher.init(Cipher.DECRYPT_MODE, key);
	    return cipher.doFinal(inpBytes);
	  }
	  
	public static void main(String args[]) throws Exception
	{
		Security.addProvider(new BouncyCastleProvider());
	    String xform = "RSA/NONE/PKCS1Padding";
	    FileInputStream fis = new FileInputStream( ".keystore" );
	    KeyStore kpg = KeyStore.getInstance("JKS", "SUN");
	    kpg.load(fis, "keystore_passwd".toCharArray());    
	    Certificate cert = kpg.getCertificate("marcelo");
	    PublicKey pubk = cert.getPublicKey();	    
	    Socket cliente = null;
		
		try
		{
		    cliente = new Socket("127.0.0.1",7000);
		    
		    //envia dados para o servidor
		    DataOutputStream output = new DataOutputStream(cliente.getOutputStream());
		    byte[] sentBytes = "oi".getBytes();
		    byte[] encBytes = encrypt(sentBytes, pubk, xform);
			output.writeInt(encBytes.length);
			System.out.println("Enviado size: " + encBytes.length);
		    output.write(encBytes);
		    System.out.println("Enviado bytes: " + new String (encBytes));
		    System.out.println("");
		    
		 /*   //recebe dados do servidor
		    DataInputStream entrada = new DataInputStream(cliente.getInputStream());
		    int size = entrada.readInt();
		    byte[] recvBytes = new byte[size];
		    entrada.read(recvBytes);
		    System.out.println( "Recebido do servidor: " + new String(recvBytes) );
		   */
		}
		catch(IOException e)
        {
        	System.out.println("Algum problema ocorreu ao criar ou enviar dados pelo socket.");
        
        }
		finally
		{
			try
			{
				cliente.close();
			}
			catch(IOException e){}
		}
	}
}

vlw galera

[color=darkred]Editado pelo moderador para incluir as tags Code[/color]

msamartini · Agosto 15, 2006, 3:46pm

alguem pod m ajudar…

consigo criptografar uma msg do cliente e o servidor decriptografa!

e o contrario?

o servidor manda uma msg criptografada e o cliente decriptografa!

cmo faço?!?!?!

oyama · Agosto 15, 2006, 4:01pm

[quote=msamartini]alguem pod m ajudar…

consigo criptografar uma msg do cliente e o servidor decriptografa!

e o contrario?

o servidor manda uma msg criptografada e o cliente decriptografa!

cmo faço?!?!?![/quote]

Você poderia usar o mesmo par de chaves e criptografar a mensagem no servidor usando a chave privada e decriptografar usando a chave publica, só que assim a mensagem não seria “confidencial”, pois teoricamente todo mundo teria acesso a chave publica de alguém (este é o principio, mas nada impede você de manter a sua chave publica “confidencial”).

O correto é gerar um outro par de chaves, sendo que a chave privada fica com o cliente e a publica no servidor. Dai é só usar o codigo do cliente no servidor e vice-versa.

msamartini · Agosto 15, 2006, 4:09pm

po…naum entendi direito a parte de gerar outra chave!!!

cmo assim?!?!

precisava q o cliente manda um dado, o servidor decriptografa. dai o sevidor manda a resposta criptografada para o cliente e ele decriptografa.

soh q preciso q cda um criptografe com a publica e decriptograve com a privada!!!

tem alguma ideia!??!

abraco

oyama · Agosto 15, 2006, 4:29pm

O esquema de algoritmo assimetrico (RSA, DSA) preve que existe uma chave publica e outra privada. A chave publica é distribuida para qualquer pessoa através de um certificado. A chave privada deve ser guardada a sete chaves, pois só o receptor deveria ter acesso a chave privada.

Quando alguém quer mandar uma mensagem utiliza a chave publica para encriptar a mensagem. Isto garante a confidencialidade da mensagem.

Neste seu esquema de client/server, tanto o client quanto o server deveriam ter o seu proprio par de chaves, sendo que para mandar uma mensagem de um ponto a outro deve-se usar a chave publica do outro.

Um algoritmo assimetrico garante também a reciproca: criptografar com a chave privada e decriptografar com a chave publica. Isto não garante confidencialidade, pois teoricamente todo mundo sabe a sua chave publica e poderia decriptografar a mensagem.

No seu esquema, se você gostaria que tanto o client quanto o server utilizem a mesma chave, utilize um algoritmo simetrico (DES, TripleDES, RC4, IDEA). Daí tanto o client quanto o server usam a mesma chave para criptografar e para decriptografar a mensgem. Só que ai não dá para usar Keystore para armazenar a chave. Utilize um algoritmo PBE (Password-Based Encrypt).

[quote=msamartini]po…naum entendi direito a parte de gerar outra chave!!!

cmo assim?!?!

precisava q o cliente manda um dado, o servidor decriptografa. dai o sevidor manda a resposta criptografada para o cliente e ele decriptografa.

soh q preciso q cda um criptografe com a publica e decriptograve com a privada!!!

tem alguma ideia!??!

abraco
[/quote]

msamartini · Agosto 15, 2006, 4:33pm

blza!!!

vo tenta aki e v no qq da!!!

abracao oyama

system · Dezembro 23, 2015, 6:20pm

Criptografia

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI