Bonjour,

j'aimerais savoir comment je peux récupérer un message hasher (md = MessageDigest.getInstance("SHA-1","Cryptix");) en un message clair.
J'ai besoin de ça ca dans une architecture Client / Serveur. Le client demande à s'authentifier auprès du serveur. Envoie login et mot de passe (crypté).
J'aimerais coté serveur faire la comparaison du mot de passe dans une base de donnée. d'ou il me faut le mot de passe en clair!

Merci d'avance ...


Simon.
Pourvu que ca dure ...

L'algorithme SHA-1 a déjà été cassé, mais tout de même  
(http://en.wikipedia.org/wiki/SHA-1)
de plus, rien ne t'assures que tu retomberais sur le mdp d'origine :) (SHA est prévu pour passer un message de 2^64 bits au maximum sur 160 bits....)

Ne serait-il pas judicieux :) de comparer les versions hashées des mdp plutôt que les versions claires ?


Dobel
[Une fois rien, c'est rien; deux fois rien, ce n'est pas beaucoup, mais pour trois fois rien, on peut déjà s'acheter quelque chose, et pour pas cher]

Merci pour la réponse.
Donc maintenant ce que j'ai essayer de faire, Envoie login, mot de passe (crypté) +  le digest.
Et du coté serveur je reconstruis un nouveau digest sur base du mot passe récupérer dans une base de donnée.

Ensuite je compare le digest construis par le client et celui construis par le serveur avec:

            if (MessageDigest.isEqual(DigestLocal,DigestDistant))

Il me semble que la logique est bonne ... et que ca devrait fonstionner. Mais celà ne fonctionne pas.

Si quelqu'un a une idée ... je suis ouvert à toutes proposition.

Simon.
Pourvu que ca dure ...