Visão geral
Motivado por um plano que tem como objetivo ajustar possíveis vulnerabilidades na aplicação, foi solicitada a evolução do tipo de criptografia utilizado para criptografar as senhas dos usuários.
Até então era feito o uso tipo DES e foi solicitado a utilização do 3DES para que essa informação sensível trafegue entre as aplicações de uma maneira mais segura.
Na biblioteca P2K-CRYPTO (p2k-crypto.jar) é disponibilizado um método de criptográfica utilizando o algoritmo 3DES (DESede/ECB/PKCS5Padding).
O STOREX-HC a partir da versão 16.44.00 está preparado para descriptografar e utilizar senhas que tenham o utilizado o algoritmo 3DES. Não é necessária nenhuma configuração específica.
No entanto, será necessária a execução dos passos para utilização do novo modelo de criptografia.
O processo de atualização de senha no PDV já obedecerá o novo tipo de criptografia.
Os demais sistemas que compõe o ecossistema Storex ainda precisam de evolução para utilização do mesmo padrão de criptografia. Importante avaliar usuários comuns a aplicações como SAFE e PORTAL-BIG-RETAIL (quando usar autenticação puramente LINX).
Para esta funcionalidade ser ativada, você precisa estar com os sistemas abaixo atualizados!
| Sistema | Versão |
|---|---|
| STOREX-HC | 16.44.00 |
| P2K-CRYPTO | 01.03.00 |
| BD-STANDARD | 6.30.0 |
Instruções para utilização
Esta funcionalidade não necessita de ajuste de configuração. Vamos lá, aos passos para utilização:
- Para criptografia:
A biblioteca P2K-CRYPTO pode ser executada de duas formas. A primeira via aplicações Java e a outra através de linha de comando.
1.1 Exemplo do uso direto em aplicação Java:
public static void main(String[] args) {
String stringCriptografada = TripleDESCrypto.encrypt(args[0]);
System.out.println(stringCriptografada);
System.exit(0);
}
Saída no console-> E6E24C8567B89195
1.2 Exemplo da execução através de linha de comando:
java –jar p2k-crypto.jar 3DES 123456
Saída no prompt -> E6E24C8567B89195