Cifratura dati tra Java e dart

di il
3 risposte

Cifratura dati tra Java e dart

Sto sviluppando una app con frontend in flutter/dart e backend con Springboot. Cerco delle soluzioni per cifrare a decifrare informazioni dall'una e dall'altra parte. Ho testato varie soluzioni e librerie ma non riesco a trovarne una esatta.

Sostanzialmente cifro nel front e invio al back e salvo sul db.
Dal front la criptaz/decript ovviamente va bene perché uso la medesima libreria, però ogni tanto ho bisogno di decifrare e ricifrare le informazioni nel backend.
Il problema è che javax.crypto, con la stessa chiave e algoritmo sfarfalla con il paddding e quindi da errore.

3 Risposte

  • Re: Cifratura dati tra Java e dart

    federaimondi ha scritto:


    Sto sviluppando una app con frontend in flutter/dart e backend con Springboot. Cerco delle soluzioni per cifrare a decifrare informazioni dall'una e dall'altra parte.
    Cifratura a chiave simmetrica che deve essere già cablata nel frontend? Non serve a molto, il frontend è "pubblico", chiunque con capacità/tempo troverebbe la tua chiave.
    Se il dubbio/problema è il trasferimento di dati su un canale insicuro (es. internet) la soluzione esiste già: HTTPS
  • Re: Cifratura dati tra Java e dart

    andbin ha scritto:


    Se il dubbio/problema è il trasferimento di dati su un canale insicuro (es. internet) la soluzione esiste già: HTTPS
    Ebbene, dopo un mese, mi hanno ( l'università ) generato un certificato trusted.
    Dovendo applicarlo su una applicazione java springboot ci sono dei semplici passi da fare:
    1) generare una chiave privata dal certificato ( l'ho generato con keytool sulla macchina, Window Server 2016, da dove ho generato la richiesta di certificato e dove girarà l'applicazione, usando comandi simili a:
     keytool -import -alias tomcat -file myCertificate.cer -keystore keystore.p12 -storepass password
    
    )
    2) configurare il file application.yml (o .properties ) con i dati della chiave.
    3) aggiungere del codice:
    @EnableWebSecurity
    public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http
                .requiresChannel()
                .anyRequest()
                .requiresSecure();
        }
    }
    Avendo generato la chiave con un certo alias ( nell'esempio "tomcat" ), all'avvio, il servizio mi dice una cosa simile a:
    Alias name tomcat does not identify a key entry
    Io mi chiedo se al momento della generazione del certificato ( in questo caso lo ha fatto un ente certificatore sotto richiesta dell'università ) non abbiano inserito questo particolare alias e che quindi devo richiederlo a quelli dell'Università.

    Scusate per l'ignoranza,pls.
  • Re: Cifratura dati tra Java e dart

    Nessuno?
Devi accedere o registrarti per scrivere nel forum
3 risposte