Voila j'ai à réaliser une application de type client/serveur de transfert de données par le web, ces données sont confidentielles, elle sont donc cryptées (AES 256bits), transportées par une liaison sécurisé (SSH2 256 bits).
De plus la contrainte d'intégrité sur ces données est très forte, je me suis donc dit pourquoi ne pas effectuer une somme de controle sur ces données. Voila donc a quoi j'ai pensé :

Client traite les données -> calcul le checksum -> envoi données et checksum

Serveur recoit les données et checksum -> calcul le checksum -> compare a celui reçu -> Ok ou non et suite du traitement

Bon jusque la ca parait cohérent, mais je me demandait vu que le checksum transite aussi sur le réseau, il peut se retrouver lui même altéré et donc ne plus vouloir rien dire vis à vis des données ??

Es ce que ma technique est quand même un bon moyen de s'assurer de l'intégrité des données ou es ce du vent vis à vis du reste des dispositions (liaison sécurisé ...) ou simplement de la problématique du dessus ?

Si oui que choisir comme algo de checksum : j'ai repéré MD5, SHA-1 ou d'autres sont plus adaptés à ma situation?