Discussion :

[kilbragh]

Bonjour à tous,

Je développe actuellement une application qui devra réaliser une signature de certaines données, qui seront ensuite transférées vers une autre application. Pour cela j'utilise un chiffrement RSA.

Je dois donc générer un trousseau de clé (c'est ok pour ça), puis mettre la clé privée dans mon application, et la clé publique dans l'autre application, mais je ne vois pas comment faire.

J'ai vu que l'on peut exporter la clé en String
(monTrousseau.getPrivate().toString()
mais est ce qu'on peut faire l'inverse (je récupère la clé en String dans un ficher texte et l'importe dans mon programme) ?

Une autre idée serait de sérialiser l'instance de la clé privée, mais je ne sais pas comment procéder...

Il est aussi apparamment possible de mettre la clé dans un SealedObject, et de transférer ce SealedObject, mais pareil j'aurais besoin de quelques explications sur la mise en oeuvre.

Merci à vous!

[tchize_]

pourquoi ne pas simplement réaliser deux trousseaux, un pour la partie privée, une pour la partie publique et distribuer respectivement chaque trousseau avec l'application concernée?

[kilbragh]

Merci pour ta réponse

Pourquoi veux tu générer deux trousseaux ? Je ne souhaite pas signer et crypter, je souhaite seulement signer les données, donc je n'ai besoin que d'un seul trousseau, et mettre la clé privée dans l'application qui signe, et la clé publique dans celle qui vérifiera la signature.

Peut être voulais tu dire de générer un trousseau dans chaque application et d'utiliser d'un coté la clé privée, de l'autre la clé publique, cependant des clés privées et publiques de trousseaux différents ne peuvent pas fonctionner ensemble (heureusement d'ailleurs ^^)

Peux tu m'expliquer d'avantage ton idée ? (ou si tu en as d'autres je suis preneur aussi ! )

[tchize_]

un trousseau peut contenir aussi bien des clés publiques que des clés privées. Dans le trousseau coté application qui signe, tu garde la clé privée, (avec la clé publique pour pas la perdre :p). Dans le trousseau de l'autre coté, tu ne stocke que la clé publique (qui sera nécessaire pour vérifier la signature).

Bref pas besoin de t'amuser à mettre les clés dans le code quand tu peux utiliser les trousseaux jav pour ca. Et il s'agit bien sur, de la meme clé publique de chaque coté

[kilbragh]

ah oui ok je génère mon trousseau clé privée/clé publique puis je définie deux nouveaux trousseaux, dans l'un je stocke la clé privée, dans l'autre je stocke la clé publique, et ce sont ces trousseaux là que je transfère à mes applications.

Cependant nous n'avons fait ici que transférer le problème, en effet comment je fais pour transférer mes trousseaux dans les autres applications ?

[tchize_]

tu peux préciser à une application quel trousseau (store) utiliser avec ceci:
-Djavax.net.ssl.trustStore=/path/to/jssestore

on utilise ca chez nous car on a un store avec la clé publique d'un LDAP qui n'est pas trustée par verisign ou associée, faut bien un moyen de faire comprendre au client java ldap qu'il doit faire confiance à cette clé ssl :p

edit: enfin ca marche pour le ssl, je connais pas a fond JSSE