Java, inbbygt stöd för kryptering?

Det finns mer än du vill ha,
http://java.sun.com/javase/6/docs/technotes/guides/security/c...
tror det är klassen du söker

C# har även det krypteringsfunktioner så välj vilket språk som passar bäst till det du ska skriva
http://support.microsoft.com/kb/307010

Här står det en del
http://forums.sun.com/thread.jspa?threadID=5419515&tstart=92

Förstår dock inte varför han blandat DES och AES... Jag skulle rekommendera köra på AES-128 bit, DES är osäker (och långsammare)

MD5'a lösenordet med något fint salt (också). Så är det både krypterat och hashat.

Lånar tråden lite..

Jag har tittat på sidorna som länkats och även några andra sidor, men jag förstår mig inte riktigt på koden som gjorts..

Jag förstår inte riktigt de steg som behöver göras.. Om jag förstått det rätt så går det inte bara ta en valfri string-variabel med ett lösenord i och sedan använda det som lösenord för att kryptera en text?

I många exempel blandas char[] in och massor olika klasser som jag inte riktigt fått grepp om.. bland annat

PBEKeySpec pbeKeySpec = new PBEKeySpec(SecretPhrase);
       SecretKeyFactory skeyFactory = SecretKeyFactory.getInstance("DES");
       SecretKey secretKey = skeyFactory.generateSecret(pbeKeySpec);

(finns att titta på i ovan länkade sida, några inlägg upp..)

Är det någon som är duktig på detta och kan förklara steg för steg vad som behöver göras för att få ett funktionsdugligt program (endast ett väldigt basic program, så kan jag bygga om det sen) där ett fast lösenord används för att kryptera innehållet i en fil, samt även dekryptera samma fil? Alltså ingen klass som själv skapar en nyckel eller liknande för varje körning utan jag vill själv välja lösenordet när jag kodar programmet. hårdkodat med andra ord...

Vidare används också detta frekvent i olika exempel när kryptering ska göras;

public static void main(String[] args) throws Exception
    {
        byte[]        input = new byte[] {
                          0x00, 0x11, 0x22, 0x33, 0x44, 0x55, 0x66, 0x77,
                          (byte)0x88, (byte)0x99, (byte)0xaa, (byte)0xbb,
                          (byte)0xcc, (byte)0xdd, (byte)0xee, (byte)0xff };
        byte[]        keyBytes = new byte[] {
                          0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07,
                          0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f,
                          0x10, 0x11, 0x12, 0x13, 0x14, 0x15, 0x16, 0x17 };

Vad betyder allt detta?

Här är två metoder ur en skoluppgift jag hade :

   /**
     * Laddar och krypterar upp kunddata från fil.
     * @param fileName filnamnet på filen som data ska laddas ur.
     * @param password lösenordet för att kryptera upp fildata
     */
    public void loadDataFromFile(String fileName, char[] password) throws IOException, ClassNotFoundException, GeneralSecurityException
    {
        if (fileName == null)
            return;
         
        PBEKeySpec pbeKeySpec;
        PBEParameterSpec pbeParamSpec;
        SecretKeyFactory keyFac;
        byte[] salt = { (byte)0xa7, (byte)0x57, (byte)0xaa, (byte)0x0f, (byte)0x11, (byte)0xc8, (byte)0xe0, (byte)0x9e };
        int interations = 20;
        pbeParamSpec = new PBEParameterSpec(salt, interations);            
           
        pbeKeySpec = new PBEKeySpec(password);
        keyFac = SecretKeyFactory.getInstance("PBEWithMD5AndDES");
        SecretKey key = keyFac.generateSecret(pbeKeySpec);
     
        Cipher cipher = Cipher.getInstance("PBEWithMD5AndDES");   
        cipher.init(Cipher.DECRYPT_MODE, key, pbeParamSpec);
            
        FileInputStream fileIn = new FileInputStream(fileName);
        ObjectInputStream objectIn = new ObjectInputStream(new CipherInputStream(fileIn, cipher));        
        int size = objectIn.readInt();
        customers.clear();
        for (int n=0; n<size; n++)
            customers.add((Customer)objectIn.readObject());

        fileIn.close();
        objectIn.close();       
    }
    
    /**
     * Krypterar och sparar kunddata till fil.
     * @param fileName filnamnet på filen som data ska skrivas till
     * @param password lösenordet som ska användas till krypteringen.
     */    
    public void saveDataToFile(String fileName, char[] password) throws IOException, GeneralSecurityException
    {
        if (fileName == null)
            return;

        PBEKeySpec pbeKeySpec;
        PBEParameterSpec pbeParamSpec;
        SecretKeyFactory keyFac;
        byte[] salt = { (byte)0xa7, (byte)0x57, (byte)0xaa, (byte)0x0f, (byte)0x11, (byte)0xc8, (byte)0xe0, (byte)0x9e };
        int interations = 20;

        pbeParamSpec = new PBEParameterSpec(salt, interations);            
           
        pbeKeySpec = new PBEKeySpec(password);
        keyFac = SecretKeyFactory.getInstance("PBEWithMD5AndDES");
        SecretKey key = keyFac.generateSecret(pbeKeySpec);
     
        Cipher cipher = Cipher.getInstance("PBEWithMD5AndDES");   
        cipher.init(Cipher.ENCRYPT_MODE, key, pbeParamSpec);
                       
        FileOutputStream fileOut = new FileOutputStream(fileName);
        ObjectOutputStream objectOut = new ObjectOutputStream(new CipherOutputStream(fileOut, cipher)); /* CipherOutputStream kopplas på i strömmen för att kryptera data som skrivs till filen */

        objectOut.writeInt(customers.size());
        for(int n = 0; n < customers.size(); n++)
            objectOut.writeObject((Customer)customers.get(n));    
        objectOut.flush();
        objectOut.close();
        fileOut.close();
    }

Den ena metoden skriver ut en int med antalet kundobjekt följt av själva kund-objekten, den andra metoden läser in detta. Som du ser har jag kopplat på krypteringen på ObjectInputStream och ObjectOutputStream.

Kanske hjälper dig att förstå genom att se ett enkelt och fungerande exempel.

OBS! Krypteringsalgoritmen jag valt kan vara allt annat än optimalt, det var ingenting som jag ägnade en tanke åt, ville bara att det skulle fungera.

   /**
     * Laddar och krypterar upp kunddata från fil.
     * @param fileName filnamnet på filen som data ska laddas ur.
     * @param password lösenordet för att kryptera upp fildata
     */
    public void loadDataFromFile(String fileName, char[] password) throws IOException, ClassNotFoundException, GeneralSecurityException
    {
        if (fileName == null)
            return;
         
        PBEKeySpec pbeKeySpec;
        PBEParameterSpec pbeParamSpec;
        SecretKeyFactory keyFac;
        byte[] salt = { (byte)0xa7, (byte)0x57, (byte)0xaa, (byte)0x0f, (byte)0x11, (byte)0xc8, (byte)0xe0, (byte)0x9e };
        int interations = 20;
        pbeParamSpec = new PBEParameterSpec(salt, interations);            
           
        pbeKeySpec = new PBEKeySpec(password);
        keyFac = SecretKeyFactory.getInstance("PBEWithMD5AndDES");
        SecretKey key = keyFac.generateSecret(pbeKeySpec);
     
        Cipher cipher = Cipher.getInstance("PBEWithMD5AndDES");   
        cipher.init(Cipher.DECRYPT_MODE, key, pbeParamSpec);
            
        FileInputStream fileIn = new FileInputStream(fileName);
        ObjectInputStream objectIn = new ObjectInputStream(new CipherInputStream(fileIn, cipher));        
        int size = objectIn.readInt();
        customers.clear();
        for (int n=0; n<size; n++)
            customers.add((Customer)objectIn.readObject());

        fileIn.close();
        objectIn.close();       
    }
    
    /**
     * Krypterar och sparar kunddata till fil.
     * @param fileName filnamnet på filen som data ska skrivas till
     * @param password lösenordet som ska användas till krypteringen.
     */    
    public void saveDataToFile(String fileName, char[] password) throws IOException, GeneralSecurityException
    {
        if (fileName == null)
            return;

        PBEKeySpec pbeKeySpec;
        PBEParameterSpec pbeParamSpec;
        SecretKeyFactory keyFac;
        byte[] salt = { (byte)0xa7, (byte)0x57, (byte)0xaa, (byte)0x0f, (byte)0x11, (byte)0xc8, (byte)0xe0, (byte)0x9e };
        int interations = 20;

        pbeParamSpec = new PBEParameterSpec(salt, interations);            
           
        pbeKeySpec = new PBEKeySpec(password);
        keyFac = SecretKeyFactory.getInstance("PBEWithMD5AndDES");
        SecretKey key = keyFac.generateSecret(pbeKeySpec);
     
        Cipher cipher = Cipher.getInstance("PBEWithMD5AndDES");   
        cipher.init(Cipher.ENCRYPT_MODE, key, pbeParamSpec);
                       
        FileOutputStream fileOut = new FileOutputStream(fileName);
        ObjectOutputStream objectOut = new ObjectOutputStream(new CipherOutputStream(fileOut, cipher)); /* CipherOutputStream kopplas på i strömmen för att kryptera data som skrivs till filen */

        objectOut.writeInt(customers.size());
        for(int n = 0; n < customers.size(); n++)
            objectOut.writeObject((Customer)customers.get(n));    
        objectOut.flush();
        objectOut.close();
        fileOut.close();
    }

Tack för ett bra exempel ! Har visst missat att kolla denna tråd igen..
Jag får det dock inte riktigt att fungera.. Reder inte riktigt ut skillnaden mellan en ObjectOutputStream och en bufferedReader t.ex..

Om jag använder mig av ditt exempel så verkar krypteringsmetoden (d.v.s. den som sparar kunddata) fungera utan problem.. Data skrivs till en fil jag har, krypterat och klart..
Men sen när jag ska läsa in den här datan igen så råkar jag på problem..
Jag får bara en java.io.OptionalDataException hela tiden..

Vad kan det bero på?
Det händer när jag försöker läsa in datan jag har genom objectIn.readObject(); ...

Men hur som helst, om jag nu istället vill använda mig av t.ex. en BufferedReader och en BufferedWriter för att läsa in respektive skriva data från/till filen, hur går jag tillväga då? Verkar inte som jag kan använda klassen CipherOutputStream eller CipherInputStream med en BufferedReader eller BufferedWriter..
Hur kan jag göra då?
Låt säga att jag krypterar datan i filen och sen skickar ut den krypterade datan med en BufferedWriter.. Hur går jag tillväga för att få texten krypterad?
I ditt fall kopplar du ju på kryptering i utströmmen, men om jag vill lösa krypteringen innan jag skriver till filen alltså..?

Man kan ju bli förvirrad av mindre..

Enligt javadoc så är OptionalDataException :
* An attempt was made to read an object when the next element in the stream is primitive data. In this case, the OptionalDataException's length field is set to the number of bytes of primitive data immediately readable from the stream, and the eof field is set to false.
* An attempt was made to read past the end of data consumable by a class-defined readObject or readExternal method. In this case, the OptionalDataException's eof field is set to true, and the length field is set to 0.

Så anledningen är nog att du försöker läsa ett objekt när det egentligen är ett primitivt datatyp som ligger där. Mitt exempel skriver ju först ut en int som visar hur många poster som kommer efter, därför måste du först läsa in den med objectin.readInt() och använda dig av readobject() sen.
Som här:
int size = objectIn.readInt();
for (int n=0; n<size; n++)
customers.add((Customer)objectIn.readObject());

Ska du alltid spara och läsa in samma antal objekt behöver du ju inte skriva ut något heltal först, och kan då skippa läsa in den också. Du kan också skriva ut en hel ArrayList objekt också.

Har inte provat att använda BuferredWriter/-Reader tillsammans med Cipher, men det måste ju gå att koppla på den också.