Discussion :

[oieretxe]

Bonjour,

je suis en train de développer une application qui va permettre à l'utilisateur de communiquer avec un microcontrôleur par Bluetooth Low Energy.

D'après mes recherches, la communication entre le smartphone et le microcontrôleur sera sécurisé par le protocole Bluetooth lui même, du fait de l'appairage assuré par le calcul d'algorithmes.

J'aimerais maintenant travailler sur l'authentification de l'utilisateur qui va envoyer des commandes au microcontrôleur.
Mon but serait donc qu'après authentification, le microcontrôleur envoie un code aléatoire à l'application. Celle-ci, à la réception de ce code, calcul un autre nombre à partir de ce nombre via un algorithme de cryptage. L'application envoie ensuite ce résultat au microcontrôleur qui vérifie que le résultat est le bon vu qu'il connaitre l'algorithme à utiliser.
Je cherche donc cet algorithme de calcul qui empêcherait un autre utilisateur mal intentionné d'envoyer des commandes à mon microcontrôleur après avoir, par exemple, "écouté" les messages que je lui aurait envoyé.
J'ai trouvé par exemple l'algorithme de cryptage Blowfish, mais ne m'y connaissant pas trop dans ce domaine je ne sais pas si c'est l'algorithme le mieux adapté à mon cas.

Merci d'avance pour l'aide que vous pourrez m'amener !

PS : désolé si je n'ai pas posté ce message au bon endroit

[UbuntuMan]

Blowfish est un protocole de chiffrement symétrique (je lui préférerai AES à moins que tu aies de très bonnes raisons).

Par contre ce que tu cherche à faire c'est de l'authentification (pas du chiffrement) ça nécessite donc un algorithme de signature.
Y'a les algos asymétrique à base de clés privées / clés publiques et les algos symétriques.

En gros tu cherches à te prémunir qu'une appli "non légitime" puisse dialoguer (envoyer des commandes) avec le device.

Pour la partie technique ça peut se faire, mais la vraie problématique ça va être le stockage des clés / des secrets au niveau appli
et device. Si tu résous l'authent mais pas cette partie, tu n'aura fait que la moitié du problème.

[oieretxe]

Donc les clés publiques/privés me serviront d'authentification.
Je vais m'informer sur les types d'algorithme qui existent alors.

Pour le stockage de ces clés, je vais également essayer de trouver autre chose que sharedpreferences.

Sinon j'ai lu aujourd'hui qu'on pouvait, à partir de l'apk d'une application, retrouver le code source. J'ai trouvé un site sur internet qui le fait très rapidement. N'y a-t-il pas un moyen de rendre impossible le décompilage de l'apk ? Parce que sinon ça pourrait faciliter grandement le travail d'un éventuel "hacker" ça...

Merci pour ton aide