Discussion :

[sir_gcc]

Bonjour,

Je suis en train de réaliser une application Client/Serveur. Cette application aura à gérer des utilisateurs inscrits, c'est à dire avec un compte et des données personnelles stockées sur le serveur.
Or je ne voudrais pas qu'une personne puisse se connecter en utilisant les informations d'une autre. (par exemple en ayant écouté le login et le mot de passe lors d'une connexion précédente d'un utilisateur légitime).
Je pourrais crypter les données échangées entre un utilisateur et le serveur (non seulement lors de l'inscription mais aussi pour tous les transferts).

Ma question porte sur à la fois l'algorithme de cryptage (RSA, AES, etc) et sur le problème de l'échange des clés.
Je crois que RSA et AES sont relativement lents comparés à d'autres, donc de ce point de vue (rapidité) quels sont les algorithmes les meilleurs ? Est-ce que je peux utiliser des fonctions de hashage ?

[tomasha]

Bonjour,

Les algorythmes mathématiques de cryptage dit par chiffrement asymétrique de type RSA sont en effet couteux en ressources.

C'est pour cela par exemple que le protocole sécurisé ssh ne l'utilise que pour l'authentification.
Ensuite la communication se fait par chiffrement symétrique (beaucoup moins gourmand), implémenté par exemple par blowfish ou 3DES