Discussion :

[SpeedOverflow]

Bonjour,

J'utilise JAXB pour la persistance locaux des données, mais voilà ils sont lisible.

Voici ma question.
Existe il un moyen de les rendre illisible par le biais de l'API JAXB ou dois-je utiliser une autre.

Merci d'avance

[thelvin]

Pas par ce biais, non, mais tu peux toujours crypter les fichiers toi-même après les avoir générés.
(Bien sûr, crypter des fichiers ça vaut pas grand-chose quand on fournit la clé de décryptage avec.)

[Jimmy_]

Pas par ce biais, non, mais tu peux toujours crypter les fichiers toi-même après les avoir générés.
(Bien sûr, crypter des fichiers ça vaut pas grand-chose quand on fournit la clé de décryptage avec.)

Oui pour un algo symétrique, non pour de l'asymétrique.

Le cas classique de l'utilisation d'une paire de clé : une publique pour chiffrer 'à la manière de Monsieur A', et une privée connu du seul Monsieur A pour déchiffrer.
Ainsi si Monsieur B veux communiquer avec Monsieur A, il lui demande sa clé publique. Et chiffre la communication avec. En echange Monsieur B donne sa clé publique pour que Monsieur A puisse a son tour chiffrer sa réponse avec.

[SpeedOverflow]

Pas par ce biais, non, mais tu peux toujours crypter les fichiers toi-même après les avoir générés.
(Bien sûr, crypter des fichiers ça vaut pas grand-chose quand on fournit la clé de décryptage avec.)

Merci, c'est joliment expliquer, mais tout cela ne me donne pas de solution.

Y t'ils une API spécialisé dans ce domaine.

Ou dois-je crypté le fichier en MD5 ?

[Jimmy_]

Ou dois-je crypté le fichier en MD5 ?

MD5 n'est pas un algorithme de chiffrement. C'est un algorithme de hashage cryptographique. Ce n'est pas du tout le même usage.

[benratti]

Y t'ils une API spécialisé dans ce domaine.

JCE ?

[thelvin]

Merci, c'est joliment expliquer, mais tout cela ne me donne pas de solution.

Non, en effet. J'ai pas vu de question à ce sujet, d'ailleurs.

Y t'ils une API spécialisé dans ce domaine.

Oui, il y a une API de cryptage dans Java.
Mais elle est compliquée, par nécessité des besoins de sécurité. Je recommande de lire un tutoriel qui parle de chiffrement.

Bon, et puis, si par le plus grand des hasards tu essaies de crypter un fichier de config/ressources/sauvegarde/ce-genre-de-choses qui se trouve être du XML parce que tu n'as pas envie que tes utilisateurs puissent aller regarder dedans vu que c'est du texte clair,
alors c'est ridicule. Si ton appli peut écrire et lire ce fichier, alors la clé y est toute facile à trouver, et quelqu'un qui veut aller fouiner là-dedans le fera sans problème.
Ce problème n'a pas de solution. C'est un bras de fer constant entre ceux qui veulent lire les données et ceux qui veulent que ça soit suffisamment compliqué pour les décourager. Si tu veux te lancer dans ce bras de fer, Java ne peut pas t'aider et les bibliothèques thirdparties ne te mèneront pas loin : tout ce qui existe déjà est cassé déjà.
Après, si c'est juste pour signifier à l'utilisateur que ce fichier n'est pas de sa compétence, quoi qu'il se figure, et que non, il n'est pas apte à y toucher ni à y trouver de l'information, dans ce cas ça se tient. Mais un chiffrement n'est pas nécessaire, un pauvre codage base64 est bien suffisant.

[SpeedOverflow]

Je te remercie pour ton explication et le lien.