BT

Android 4.4 KitKat et l'usine des clés magiques

par Jonathan Allen , traduit par Mathieu Pousse le 13 janv. 2014 |

Avec l'introduction d'Android 4.4, les développeurs sont invités à changer la manière dont les clés symétriques des passphrases sont générées via le SecretKeyFactory. Cette modification affecte les programmes qui utilisent l'algorithme de génération PBKDF2WithHmacSHA1 si leurs utilisateurs sont autorisés à utiliser des passphrases Unicode.

Auparavant, l'algorithme PBKDF2WithHmacSHA1 n'utilisait que les 8 bits de poids faible des caractères de la passphrase. Ceci est en conflit avec les recommandations de RSA Laboratories datant de 2000 et détaillées dans le document suivant PKCS #5: Password-Based Cryptography Specification Version 2.0.

Comme ce changement créé une rupture dans le fonctionnement, les développeurs peuvent maintenir une rétro compatibilité en utilisant l'ancien algorithme. Cette version a été renommée PBKDF2WithHmacSHA1And8bit et est accessible en utilisant l'exemple de code disponible sur Android Developers Blog.



SecretKeyFactory factory;
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.KITKAT) {
    // Use compatibility key factory -- only uses lower 8-bits of passphrase chars
    factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1And8bit");
} else {
    // Traditional key factory. Will use lower 8-bits of passphrase chars on
    // older Android versions (API level 18 and lower) and all available bits
    // on KitKat and newer (API level 19 and higher).
    factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
}

Evaluer cet article

Pertinence
Style

Bonjour étranger!

Vous devez créer un compte InfoQ ou cliquez sur pour déposer des commentaires. Mais il y a bien d'autres avantages à s'enregistrer.

Tirez le meilleur d'InfoQ

Donnez-nous votre avis

Html autorisé: a,b,br,blockquote,i,li,pre,u,ul,p

M'envoyer un email pour toute réponse à l'un de mes messages dans ce sujet
Commentaires de la Communauté

Html autorisé: a,b,br,blockquote,i,li,pre,u,ul,p

M'envoyer un email pour toute réponse à l'un de mes messages dans ce sujet

Html autorisé: a,b,br,blockquote,i,li,pre,u,ul,p

M'envoyer un email pour toute réponse à l'un de mes messages dans ce sujet

Discuter
Rien ne serait possible sans le soutien et la confiance de nos Sponsors :

Microsoft    Jenji
Feedback Général
Bugs
Publicité
Éditorial
Marketing
InfoQ.com et tous les contenus sont copyright © 2006-2016 C4Media Inc. InfoQ.com est hébergé chez Contegix, le meilleur ISP avec lequel nous ayons travaillé.
Politique de confidentialité
BT

We notice you’re using an ad blocker

We understand why you use ad blockers. However to keep InfoQ free we need your support. InfoQ will not provide your data to third parties without individual opt-in consent. We only work with advertisers relevant to our readers. Please consider whitelisting us.