Discussion :

[Seb.26]

Bonjour à tous,

dans le cadre d'un programme tournant sur une petite machine embarqué sous Linux, je cherche un algorithme assez simple de signature de fichier (hash-code), algorithme qui sera ensuite codé en C.

Cet algorithme devra autant que possible éviter les calcul en float : il n'y a pas de FPU sur mon CPU, ça risquerait de ramer un max...

Les fichiers à vérifier seront "petits" : entre 10 et 50 Ko.
Peu importe la taille de la clef : elle ne sera utilisée que comme signature, une clef >256b n'est donc pas un problème si besoin.

Le besoin étant :
1) Vérifier l'intégrité du fichier reçu (erreurs de transmission) via la clef qui l'accompagne.
2) Éviter qu'un tiers ne puisse créer un nouveau fichier et sa clef.
3) Empêcher que l'on puisse modifier un fichier existant ... ce qui revient de fait au (2)

Dans l'idéal, il faudrait que le calcul de cette clef prenne quelques secondes (max) sur un CPU à 100MHz environ ...

Si vous avez une idée, merci d'avance !
Seb.

[Obsidian]

En général, pour faire ce genre de choses, on utilise une somme MD5 ou SHA générée avec le contenu du fichier, plus une clé secrète qui reste à l'intérieur de ton programme.

C'est pratique quand on utilise des cookies, également.

[Seb.26]

En général, pour faire ce genre de choses, on utilise une somme MD5 ou SHA générée avec le contenu du fichier, plus une clé secrète qui reste à l'intérieur de ton programme.
C'est pratique quand on utilise des cookies, également.

OK, merci de ta réponse, mais c'est pas trop complexe à calculer un MD5 ou un SHA ? (petit CPU inside)

Bon, je vais regarder ça ...

[Edit]Pour ceux que ça pourrait intéresser, un lien vers le SHA-1 : http://fr.wikipedia.org/wiki/Sp%C3%A9cifications_SHA-1

[Seb.26]

Bon, j'ai regardé du coté du SHA-1 (160b), ça semble parfait !

Voici où trouver une implémentation "freeware" (en C et C++) :
http://www.packetizer.com/security/sha1/

En général, pour faire ce genre de choses, on utilise une somme MD5 ou SHA générée avec le contenu du fichier, plus une clé secrète qui reste à l'intérieur de ton programme.

Mais il me reste quand même une question : où est-ce que je place ma clef ???

Car pour le moment, l'algo me donne un hashcode solide, OK, mais n'importe qui avec le même algo peut générer un hashcode valide pour n'importe quel fichier ... il faut donc que le hashcode soit généré en fonction d'une clef privée (qui restera secrète) ...

Merci d'avance d'éclairer ma lanterne ...

Seb.

[pseudocode]

Mais il me reste quand même une question : où est-ce que je place ma clef ???

Tu ajoutes ta clé secrete au début ou a la fin du contenu a coder.

Contenu original: XXXXXXXXXXXX
Clé secrète: 99999
Calcul du hashcode = MD5("XXXXXXXXXXXX99999")

Tu rends public uniquement le "contenu original" et la valeur du "hashcode".

Pour tester un couple {contenu,hash}, tu recalcules le hashcode du contenu (en ajoutant la clé secrète) et tu compares.

[Seb.26]

Tu ajoutes ta clé secrete au début ou a la fin du contenu a coder.

Contenu original: XXXXXXXXXXXX
Clé secrète: 99999
Calcul du hashcode = MD5("XXXXXXXXXXXX99999")

Tu rends public uniquement le "contenu original" et la valeur du "hashcode".

Pour tester un couple {contenu,hash}, tu recalcules le hashcode du contenu (en ajoutant la clé secrète) et tu compares.

Oh purée : l'idée de génie !!! (bon OK : c'est moi qui suit une truffe ... )

C'est limpide, mega-merci !

@+
Seb.