Discussion :

[styck007]

Bonjour,
je cherche à signer une chaine (ou un fichier) pour sécuriser des données (nouvelle obligation des logiciels d'encaissements) , il faut pouvoir garantir la restitution des données d'origine (non douteuse )
je pense qu'il n'est pas possible de crypter car il faut donnée la clé de cryptage privé pour décrypter , par contre en signant la chaine ou le fichier ,on peut donnée la clé public qui servira à contrôler les données sans que l'on puisse les falsifiées .
en .net on peut utiliser mscorlib :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
MonRsa est un System.Security.Cryptography.RSACryptoServiceProvider
privateKey est un System.Security.Cryptography.RSAParameters

et pour MonRsa.ImportParameters(privateKey)il faut identifier privateKey.P ,privateKey.D etc ... pour que cela fonctionne , c'est la que je bug ,j'ai bien ma clé privé mais je ne sais pas comment l'utilisé avec ses paramètres .
je pense que je suis sur le bon chemin , si quelqu'un à des infos sur mon soucis et le reste de la procédure , je lui en serais reconnaissant .
merci d'avance

[Invité]

Bonjour,
Vous avez un exemple de code disponible ici

[styck007]

merci de votre réponse , j'ai résolu une partie de mon soucis en faisant :

xxx.FromXmlString(xmlParams)
xmlParams étant ma cléprivé généré avec RSA.ToXmlString(true)

mais je bug pour le reste , j'ai un hash avec une signature ,je ne sais pas comment les joindres pour pouvoir par exemple les vérifier avec openssl

[yoshi570]

Il y a également un sujet sur le RSA via une dll:
https://www.developpez.net/forums/d1...ide-rsa-p-aes/

[styck007]

Bonjour,
merci je l'ai bien scruté mais il n'y a rien sur une signature .

[Invité]

Bonjour,
Je ne trouve pas grand chose à ce sujet, mis à part cette librairie ainsi que le code qui va avec, mais cette librairie est payante.

EDIT: autre piste trouvée

[styck007]

j'ai crée ce bout de code vite fait à rajouter dans celui de bastiencb ici https://www.developpez.net/forums/d1...ide-rsa-p-aes/

Code c# :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 static public string Signature(string _sPrivateKeyXML,string _sDataToSign, ref string __sMessErr)
        {
            try
            {
                //Create a new instance of RSACryptoServiceProvider.
                RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
            RSA.FromXmlString(_sPrivateKeyXML);
 
            //Create a new instance of RSAPKCS1SignatureFormatter.
            RSAPKCS1SignatureFormatter RSAFormatter = new RSAPKCS1SignatureFormatter(RSA);
            RSAFormatter.SetHashAlgorithm("SHA1");
 
            //Create a new instance of SHA1CryptoServiceProvider.
            SHA1CryptoServiceProvider UnCrypto = new SHA1CryptoServiceProvider();
 
            byte[] DataSign = Encoding.ASCII.GetBytes(_sDataToSign);
            byte[] Sign = UnCrypto.ComputeHash(DataSign);
 
            byte[] SignedHash = RSAFormatter.CreateSignature(Sign);
 
            return Convert.ToBase64String(SignedHash);
            }
            catch (CryptographicException e)
            {
                __sMessErr = e.ToString();
                return null;
            }
 
        }

çà fonctionne bien mais je ne peux pas garantir la restitution des données d'origine puisque c'est une signature sur un hash ,le texte de loi est foireux ,l'avantage c'est qu'il fait toujours à peux près la même longueur , il faudrait peut-être encapsuler la bête ...