Bonjour,
J'utilise JAXB pour la persistance locaux des données, mais voilà ils sont lisible.
Voici ma question.
Existe il un moyen de les rendre illisible par le biais de l'API JAXB ou dois-je utiliser une autre.
Merci d'avance
Bonjour,
J'utilise JAXB pour la persistance locaux des données, mais voilà ils sont lisible.
Voici ma question.
Existe il un moyen de les rendre illisible par le biais de l'API JAXB ou dois-je utiliser une autre.
Merci d'avance
Pas par ce biais, non, mais tu peux toujours crypter les fichiers toi-même après les avoir générés.
(Bien sûr, crypter des fichiers ça vaut pas grand-chose quand on fournit la clé de décryptage avec.)
Oui pour un algo symétrique, non pour de l'asymétrique.
Le cas classique de l'utilisation d'une paire de clé : une publique pour chiffrer 'à la manière de Monsieur A', et une privée connu du seul Monsieur A pour déchiffrer.
Ainsi si Monsieur B veux communiquer avec Monsieur A, il lui demande sa clé publique. Et chiffre la communication avec. En echange Monsieur B donne sa clé publique pour que Monsieur A puisse a son tour chiffrer sa réponse avec.
Non, en effet. J'ai pas vu de question à ce sujet, d'ailleurs.
Oui, il y a une API de cryptage dans Java.
Mais elle est compliquée, par nécessité des besoins de sécurité. Je recommande de lire un tutoriel qui parle de chiffrement.
Bon, et puis, si par le plus grand des hasards tu essaies de crypter un fichier de config/ressources/sauvegarde/ce-genre-de-choses qui se trouve être du XML parce que tu n'as pas envie que tes utilisateurs puissent aller regarder dedans vu que c'est du texte clair,
alors c'est ridicule. Si ton appli peut écrire et lire ce fichier, alors la clé y est toute facile à trouver, et quelqu'un qui veut aller fouiner là-dedans le fera sans problème.
Ce problème n'a pas de solution. C'est un bras de fer constant entre ceux qui veulent lire les données et ceux qui veulent que ça soit suffisamment compliqué pour les décourager. Si tu veux te lancer dans ce bras de fer, Java ne peut pas t'aider et les bibliothèques thirdparties ne te mèneront pas loin : tout ce qui existe déjà est cassé déjà.
Après, si c'est juste pour signifier à l'utilisateur que ce fichier n'est pas de sa compétence, quoi qu'il se figure, et que non, il n'est pas apte à y toucher ni à y trouver de l'information, dans ce cas ça se tient. Mais un chiffrement n'est pas nécessaire, un pauvre codage base64 est bien suffisant.
Je te remercie pour ton explication et le lien.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager