Discussion :

[alpha_one_x86]

Bonjour,
Dans mon logiciel je vais gérer des packets qui peuvent être mis sur le site, un cdrom, ou autre support pour être activé comme plugin dans mon application. Ces packet contienne tous un .xml pour les meta données.
J'aimerai pouvoir signer offline ces packets pour mettre en valeur ceux venant de l'éditeur officiel (moi) et donc réputer comme stable ou controlé sans virus/trojan et les autres packets.
Par exemple si c'est possible avec un systéme de clef privé/public, la clef pour encoder je suis le seul à l'avoir, et la clef pour décoder est inclut dans mon logiciel.
Merci d'avance.

[pseudocode]

J'aimerai pouvoir signer offline ces packets pour mettre en valeur ceux venant de l'éditeur officiel (moi) et donc réputer comme stable ou controlé sans virus/trojan et les autres packets.
Par exemple si c'est possible avec un systéme de clef privé/public, la clef pour encoder je suis le seul à l'avoir, et la clef pour décoder est inclut dans mon logiciel.

Oui, le chiffrage asymétrique peut servir pour garantir l'authentification et l'intégrité des données.

La méthode la plus simple consiste a calculer un hashcode de tes données binaires (par exemple MD5), et de chiffrer ce hashcode avec ta clé privée. Ce hashcode chiffré (signature) est alors ajouté au métadata.

[binary data] ---> hash ---> signature = crypt_private(hash)

Lors du chargement du packet, ton application calcule à son tour le hashcode des données binaires, et déchiffre la signature avec la clé publique. Si les deux valeurs sont les memes, alors ton application peut conclure que le packet est valide (intégrité + authentification).

[binary data] ---> hash
[signature] ---> hash2 = decrypt_public(signature)