Bonjour à tous et toutes.
Je viens encore vous déranger pour un problème plus "poussé" du point de vue technique et bibliothèque...
Voilà alors je voudrais mettre en place un logiciel qui pourrait tourner chez des partenaires et en interne afin de chiffrer automatiquement des fichiers avant l'envoi.
Le principe est en fait:
J'ai un protocole de transport non sécurisé, et donc je chiffre mes données avant de les envoyer via ce protocole (prenons l'exemple de FTP par exemple).
Mon idée était donc d'utiliser GPG par exemple de base pour être tranquile et ne pas refaire ce qui existe, et mon logiciel serait donc une interface pour GPG avec diverses optimisations me permettant d'automatiser ce chiffrement en fait.
Seulement le problème qui se pose, c'est comment faire pour créer la clef, puisque gpg est prévu pour être utilisé en interactif, du coup je ne vois pas comment le "commander" en lui passant les parramêtres et rien dans la doc ne me dit si c'est possible...
J'ai vu la lib GPGME mais malheureusement ce n'est pas fait pour du C#...
(Bon dans le pire des cas je me rabattrais sur GPG et seul le chiffrement et le déchiffrement seront automatisé mais bon c'est pas vraiment l'idéal niveau intégration, mais vu que c'est pour être distribué en solution clef en main, rien ne m'empèche de fournir le produit + la clef en leur disant comment la rajouter etc, mais c'est pas vraiment l'idéal)
J'ai aussi croisé ça:
http://support.microsoft.com/kb/307010/fr
Mais qu'en est il de l'efficacité de "System.Security.Cryptography;"? (l'exemple semble être un des à 64bit ce qui est quand même peu).
Visiblement y a pas mal de chose implémenté:
http://msdn.microsoft.com/en-us/li [...] raphy.aspx
Mais pas trop d'exemple d'utilisations.
Le cryptage AES me semble une bonne idée pour mon exemple afin de ne pas m'embêter avec les clefs... Mais y at'il moyen de vérifier avec l'aes que le mot de passe qu'on rentre est bien le bon??? (exemple on m'envoie un paquet, vu que le ftp n'est pas sécurisé admetons qu'on vienne y déposer des données, je fais comment pour savoir si c'est un faux truc mais chiffré en aes??? La logique veut qu'on essaye de dechiffrer et si ça veut rien dire alors c'est pas bon... mais en automatisant c'est comment?)
Avez vous une lib utilisable pour chiffrer qui serait vraiment "the lib"???
L'idéal serait chiffrement+certificat afin d'être sûr de l'émetteur du fichier.
Avez vous des idées??? merci d'avance
Message édité par burn2 le 09-03-2009 à 14:50:38
---------------
"C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"