IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Algorithmes et structures de données Discussion :

Authentification en programmation


Sujet :

Algorithmes et structures de données

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé
    Avatar de alpha_one_x86
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    411
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Décembre 2006
    Messages : 411
    Par défaut Authentification en programmation
    Bonjour,
    Dans mon logiciel je vais gérer des packets qui peuvent être mis sur le site, un cdrom, ou autre support pour être activé comme plugin dans mon application. Ces packet contienne tous un .xml pour les meta données.
    J'aimerai pouvoir signer offline ces packets pour mettre en valeur ceux venant de l'éditeur officiel (moi) et donc réputer comme stable ou controlé sans virus/trojan et les autres packets.
    Par exemple si c'est possible avec un systéme de clef privé/public, la clef pour encoder je suis le seul à l'avoir, et la clef pour décoder est inclut dans mon logiciel.
    Merci d'avance.

  2. #2
    Rédacteur
    Avatar de pseudocode
    Homme Profil pro
    Architecte système
    Inscrit en
    Décembre 2006
    Messages
    10 062
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Architecte système
    Secteur : Industrie

    Informations forums :
    Inscription : Décembre 2006
    Messages : 10 062
    Par défaut
    Citation Envoyé par alpha_one_x86 Voir le message
    J'aimerai pouvoir signer offline ces packets pour mettre en valeur ceux venant de l'éditeur officiel (moi) et donc réputer comme stable ou controlé sans virus/trojan et les autres packets.
    Par exemple si c'est possible avec un systéme de clef privé/public, la clef pour encoder je suis le seul à l'avoir, et la clef pour décoder est inclut dans mon logiciel.
    Oui, le chiffrage asymétrique peut servir pour garantir l'authentification et l'intégrité des données.

    La méthode la plus simple consiste a calculer un hashcode de tes données binaires (par exemple MD5), et de chiffrer ce hashcode avec ta clé privée. Ce hashcode chiffré (signature) est alors ajouté au métadata.

    [binary data] ---> hash ---> signature = crypt_private(hash)

    Lors du chargement du packet, ton application calcule à son tour le hashcode des données binaires, et déchiffre la signature avec la clé publique. Si les deux valeurs sont les memes, alors ton application peut conclure que le packet est valide (intégrité + authentification).

    [binary data] ---> hash
    [signature] ---> hash2 = decrypt_public(signature)
    ALGORITHME (n.m.): Méthode complexe de résolution d'un problème simple.

Discussions similaires

  1. Programme d'authentification : cacher le mot de passe
    Par TMampionona dans le forum Interfaces Graphiques
    Réponses: 1
    Dernier message: 30/07/2012, 08h39
  2. Programmer l'authentification avec JAAS
    Par mohamida dans le forum Sécurité
    Réponses: 1
    Dernier message: 09/05/2010, 22h20
  3. Authentification par programme dans Tomcat 5.5
    Par rikunter dans le forum Tomcat et TomEE
    Réponses: 2
    Dernier message: 19/12/2007, 10h14
  4. [Kylix] icone associée à un programme
    Par Anonymous dans le forum EDI
    Réponses: 1
    Dernier message: 22/03/2002, 09h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo