Java - CRITTOGRAFIA IN JAVA

Salve a tutti, leggevo questo interessante articolo scritto da netarrow, oltre ai complimenti ho due domande da porvi:

1. Poiche' non sono un programmatore java, ho provato ad eseguire il secondo esempio PBE, ma ho il seguente errore (premetto che compila senza problemi) : Exception in thread "main" java.lang.NoClassDefFoundError

2. Mi piacerebbe sapere come implementare un brute force in java conoscendo il Plaintext, il chiper il salt ed il numero di iterazione, ma NON la password, e magari vedere il tempo che impiega a trovare la password. Qualcuno sarebbe cosi gentile da indicarmi qualche esempio, oppure se ha tempo di scrivermi due righe di codice ?

Ringrazio anticipatamente chiunque voglia aiutarmi.

per la prima domanda controlla: come lanci il programma? è un esempio con dei bat incorporati o qualche exe o lanci tu? controlla che il file class venga trovato e che venga richiamato con il solo nome, senza specificare l'estensione.

Per il secondo se cerchi bruteforce dovresti trovare degli esempi che mostrano come calcolare tutte le combinazioni possibili dell'alfabeto e di alcuni numeri, io ne ho fatto uno in C#, piero in vb e in perl e anche altri probabilmente; per java ti consiglio di guardare l'esempio in C#.
Una votla che sai come generare tutte le password possibili, richiami il codice di decodifica PBE con la pass di turno finchè non da giusta o non si impalla tutto.

Ad ogni modo il sapere salt e iterazioni è una situazione un pò semplicistica, dovresti aggiungere alla variabili anche esse e provare a separare dal testo il salt provando tutte le substring e per le iterazioni ogni volta una in più.

Grazie mille! Dove trovo l'esempio in c# ? Onestamente non ho idea come implementarlo in java. Ho trovato questa classe theory.ces.kyutech.ac.jp/~miyano/Classes/CESProject/… che dovrebbe fare quello che dico io ma non so come utilizzarla. Un aiuto?

L'articolo scritto da netarrow e' qui: pierotofy.it/pages/guide_tutorials/Java/Sicurezza_in_Java/ . In particolare sono interessato all' esempio numero 2.

quegli esempi li puoi scaricare pronti da qui:

pierotofy.it/pages/…

un algoritmo in C# per trovare tutte la password possibili lo trovi qui:

pierotofy.it/pages/sorgenti/browse/14953/628/

tradurre in Java non è difficile, forse basta perfino copiare il pezzo

Ok, perfetto! Ti volevo chiederti se potevi aiutarmi a modificare il tuo programma in modo tale da utilizzare (se possibile)la classe Brute Force che ho postato prima. Oppure se puoi entrare un pochino piu in dettaglio. A me serve una cosa semplicistica, ovvero voglio solo vedere conoscendo tutto, ma NON la password, quanto tempo impiega per trovarlo. Tutto qui. Saresti cosi gentile da indicarmi (oppure scrivermi ) la retta via ?

Scusami ma non so' se e' un mio problema, io lancio solamente il bat. Questa e' la schermata rapidshare.com/files/68107972/… continuo ad avere lo stesso messaggio d'errore.

La domanda sara' banale ma facendo queste modifiche :

" In questa guida verranno usati i provider crittografici JCE di sun e della bouncycastle, il primo fornito di default il secondo reperibile all'url bouncycastle.org

Una volta scaricato il zip estraete ed entrate in src, vedrete delle cartelle javax e org, compilate tutto ed eliminate i .java(occupano spazio per niente)creare il jar col seguente comando:jar cvf bouncycastle.jar javax org "

se un'altra persona vuole compilare ed eseguire tale programma, deve effettuare le medesime operazioni? Attenzione, non ho detto dato il .class, dato il sorgente.