Partage de fichiers sécurisé (SSH ou SSL)

Partage de fichiers sécurisé (SSH ou SSL) - Java - Programmation

Marsh Posté le 06-01-2006 à 11:35:20    

Salut,
 
de nouveau en rapport avec l'applicaton Java que je suis en train d'écrire, je me demande quelque chose.
Il faut que les connections entre les utilisateurs soient sécurisées, on s'est donc tourné vers SSH.
 
Par contre à la base on pensait utiliser juste un truc à la SSH_encrypt() pis envoyer la sortie sur du réseau TCP déjà écrit, le recevoir et SSH_decrypt() mais là j'ai l'impression que j'ai tout de même besoin de server ssh pour l'échange de clés préalables au cryptage et chose de ce genre, donc j'ai commencé à regarder les différentes libs ssh, mais je ne suis toujours pas sûr.
Au début je cherchais juste les fonctions de cryptage, mais si pas d'échange de clés, pas de cryptage intéressant donc pas top, mais après puis je récuperer juste la 1ere couche ssh-2 (SSH Transport Layer Protocol) ? ou autant passer au server ?
 
Aussi quelle lib conseillez vous ?
j'ai trouvé ca qui a l'air pas mal : http://www.ganymed.ethz.ch/ssh2/
Après d'autres trucs du genre : http://www.pitman.co.za/projects/jssh/ ou http://www.mud.de/se/jta/doc/plugins/SSH.html, mais ca me convainc un peu moins (enfin c'est surtout que le 1er était conseillé par openSSH ;) ).
 
Si vous avez des petites idées je prend,
 
Merci,
 
:hello:


Message édité par gee le 06-01-2006 à 17:45:42
Reply

Marsh Posté le 06-01-2006 à 11:35:20   

Reply

Marsh Posté le 06-01-2006 à 17:45:23    

je suis finalement parti sur du SSL avec  
import javax.net.ssl.*;
import java.security.KeyStore;
 
Mon problème est que je n'arrive pas à faire communiquer le client et le server si je n'ai pas fait l'échange des certificats.
Par contre si je met mon server et mon client dans le même repertoire, et que j'échange les certificats ca marche nickel ..
 
Hors je veux juste établir une communcation sécurisée; il n'est pas prévu de reconnaitre la personne en face par certificat. (le serveur comme le client seront des utilisateurs 'normaux' donc pas besoin de les reconnaitre)
Mais je pars peut etre sur quelque chose de mauvais.
 
SVP,
 
:hello:


Message édité par gee le 06-01-2006 à 17:50:23
Reply

Marsh Posté le 07-01-2006 à 16:17:27    

J'ai surement rater un truc dans la doc, mais je ne vois pas quoi :(

Reply

Marsh Posté le 07-01-2006 à 16:55:14    

j'ai fais dernierement une applic java avec SSL. A priori si tu as initialisé tout ce qu'il faut et que tu des certificats ok, ça devrait allé. Pour la génération des certificatats, tu peux te tourner vers OPENSSL

Reply

Marsh Posté le 07-01-2006 à 22:50:30    

En fait j'ai généré les certificats avec keytool (venant du jdk), auto certifiés and co .. mais je ne veux pas devoir échanger les certificats entre le client et le server, le but est juste de ne pas pouvoir arriver au milieux de l'echange en gros (enfin je crois qu'on ne peut pas faire mieux  sans cet échange justement).
 
Merci bien pour l'aide, si je ne m'exprime pas bien (mon 1er projet sécurisé) je répondrais aux questions du mieux possible :jap:
 
:hello:

Reply

Marsh Posté le 09-01-2006 à 00:24:14    

j'ai cette possibilité :  
http://javaalmanac.com/egs/javax.n [...] html?l=rel
 
mais je ne suis pas sur que ce soit la meilleure,
 
:hello:

Reply

Marsh Posté le 09-01-2006 à 11:42:08    

j'ai essayé d'appliquer cette méthode mais je tombe alors sur :
No available certificate or key corresponds to the SSL cipher suites which are enabled.
 
:(

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed