Discussion :

[Dalidou]

Salut,

J'ai un petit pb, en fait c'est pas un probleme mais c'est une organisation de code.

Bon voila mon pb:
J'ai extrait une clée publique à partir d'un certificat et cette clé j'ai besoin de l'utiliser dans d'autres classes, donc mon pb est ce que dans chaque fois que je veut utiliser ce clée je dois l'extraire à partir de ce certificat?

Est ce qu'il y a une solution pour stocker ce clée dans un variable ou un fichier et je peux par la suite le réutiliser sans revenir au certificat?

Merci d'avance.

[Invité]

Salut,

Si tu ne veux pas passer en argument à chaque fois la clef (ou un attribut de classe) tu peux toujours en faire un attribut statique public qui sera accessible par toute classe chargée par le même classe loader. Mais ceci n'a rien à voir avec la sécurité, c'est du java normal

A plus

[Dalidou]

Oui je sais que ce que vous avez dit n'a rien à voir avec la sécurité, c'est du java normal, mais moi je cherche est ce qu'il y a de solution pour stocker la clé publique dans un fichier et le réutiliser, en utilisant le fichier et non pas un classe loader.

EDIT: c'est à dire, est ce que je peux, à partir d'un fichier texte (qui contient la clée publique) récupérer une variable de type clée publique.

J'espere que c'est claire.

[Invité]

Pourquoi le stocker dans un fichier entre chaque utilisation ? Si tu l'utilises dans la même application qui ne s'arrête pas entre temps, pourquoi ne pas stocker la clef en mémoire comme je l'ai dit ? Ca ira beaucoup plus vite, et ça prend pas beaucoup de place (512 octets max non ?)

[Dalidou]

En fait, j'ai pas besoin du certificat à partir de la quelle j'ai extrait la clef publique.
C'est pour quoi, je préfére d'enregistrer la clef dans un fichier texte et puis je la récupere.

J'espere, cette fois ci, que c'est claire
@tt.

[Invité]

Tu la récupères ? C#est à dire ? depuis une autre application ? entre deux exécution ? ou dans la même application pendant la même exécution ?

[Dalidou]

donc je le récuprere à part, car de ce boulot je n'ai besoin que de recuperer la clé publique.

Et ensuite j'utilise ce clef publique (qu'on a déja extru dans un fichier par exemple) à part dans un code java.

J'espere que cette fois vous me donnez une solution si vous avez .
@tt.

[Invité]

Bon attends on va tout recommencer depuis le début car là je comprends plus ce que tu dis :
Tu as un certificat. Tu as un code qui charge le certificat en extrait la clef publique, ensuite dans ton appli, tu utilises cette clef publique plusieurs fois extraite du certificat, puis ton appli se termine. Quand tu la redémarre tu peux re extraire la clef du certificat etc etc... Non ?
Si c'est bien ça que j'ai tout compris, alors comme je te l'ai dit, tu stockes ton objet PubKey dans une variable static et pas besoin de rajouter des I/O en la sauvegardant dans un fichier qui sera lu par ton appli à chaque utilisation. Comme je te l'ai dit, une clef c'est pas énorme (déjà une clef de 4096 bits c'est super sécurisé et on est plus souvent à 2048).
Bref quand tu dis : "J'extrais puis j'utilise", est-ce au sein d'une seule exécution de la même application ? ou tu as une appli qui extrait la clef du certificat. Puis cette clef est utilisée apr une autre appli ?

[Dalidou]

est-ce au sein d'une seule exécution de la même application ?

Non ce n'est pas dans la même application.

tu as une appli qui extrait la clef du certificat. Puis cette clef est utilisée apr une autre appli ?

Oui c'est ce que je veux.
Bref, je vous explique encore, donc on a:

1. une application pour l'extraction du clef publique
2.une application qui utilise ce clef.

Pour la 1er application, aprés l'extaction du clef, je veux la détruire, donc j'ai besoin seulement du clef (en fait ce clef correspond à la clef publique de mon autorité de certification)

@tt.

[Invité]

Salut,

Je ne vois pas quel est l'intérêt de n'avoir que la clef et plus le certificat, qui plus est pour une clef de CA. Je m'explique : n'importe qui peut remplacer ta clef toute seule dans un fichier, et tu te retrouves avec une clef de CA qui n'est pas la bonne. Le principe du certificat est justement de pouvoir vérifier le propriétaire de la clef... C'est une faille de sécurité plutôt énorme que de faire comme tu veux à mon sens...
Ce que ferais c'est d'enregistrer la clef dans un keystore à la limite, mais je vois pas ce qui te dérange dans le fait d'avoir un certificat et que au lieu d'ouvrir un fichier avec juste la clef, tu n'ouvre pas un fichier contenant un certificat, à partir duquel tu peux avoir facilement la clef publique ?