Encrypter un message MIME
Bonjour à tous,
Je suis actuellement en train de développer un module de Télé-Transmission pour la sécurité sociale.
Tout allait pour le mieux jusqu'au moment du chiffrement des données. Voici les attentes :
Donc en résumé :1. Le fichier est encapsulé dans une entité MIME; L’entité MIME ne doit contenir qu’un et un seul fichier.
2. L’entité MIME est chiffrée conformément à la RFC 2630; elle doit être chiffrée une seule fois et ne doit pas être signée. L’entité MIME chiffrée ainsi que la clé de chiffrement chiffrée sont regroupées dans un objet CMS.
3. L’objet CMS est encapsulé dans une entité S/MIME; cette entité S/MIME peut avoir une structure « multipart » ou « single part ».
4. L’entité S/MIME est attachée à un message SMTP. Le message SMTP ne doit contenir qu’une et une seule entité S/MIME.
Et dès l'étape 2 je suis un peu perdu. Je suppose qu'en C# une entité MIME est la classe Attachment, comme puis-je crypter cette classe en DES-3 ? Est-ce que je dois simplement crypter les données (ContentStream) et laisser les headers en clair ?1. Création d'une entité MIME à partir d'un fichier texte =>
2. Cryptage en DES-3 =>
3. Encapsulation dans un objet CMS de l'entité cryptée et de la clé de chiffrement =>
4. Encapsulation de cet objet CMS dans une entité S/MIME =>
5. Envoi de l'entité S/MIME en SMTP
J'ai trouvé des informations sur la bibliothèque BouncyCastle(http://www.bouncycastle.org/csharp/) mais je ne vois pas comment l'utiliser dans ce cas précis.
Je suis d'habitude assez autodidacte et je peux me débrouiller mais là je suis tombé sur une colle, toute aide, même infime, serait donc très bienvenue.
Merci d'avance à tous
PS : Je ne suis absolument pas figé avec le C#, il faut simplement que le logiciel tourne sous Windows, je peux même faire un web-service en PHP s'il le faut, si le PHP se prête mieux à cet exerice. Je souhaite juste pouvoir débloquer la situation le plus rapidement possible.
Répondre avec citation
Partager