Bonjour je cherche a sécuriser les clé de cryptage RSA sur mon ordinateur. Pour l'instant elles sont stockées dans des fichiers textes. 

J'ai créé un logiciel qui génère les clés et les utilise. J'aimerais que seul ce logiciel puisse accéder à ces clés sur un ordinateur donné (pas d'accès distant).

Est-il possible de réaliser une tel mise en oeuvre ?

Merci de votre aide et conseil !

-
Edité par SIM4bel 21 juin 2017 à 17:15:20

Cryptage ?

Bonjour,

Pourquoi réinventer la roue et ne pas utiliser des programmes qui fonctionnent très bien gpg ou pgp?

merci mais typhlos, tu ne réponds pas a ma question

Coucou,

Seul le chiffrement peut offrir ce genre de sécurité.

Quitte à réinventer la roue, évite de la faire carré, inspire toi de l’existant.

Chiffre tes clés RSA privée avec un mot de passe (dérivation de clé PBKDF2) et n’enregistre sur le disque dur de ton PC que la version chiffrée, ainsi aucun logiciel ne pourra y accéder sans ton consentement donné par ton mot de passe. Ton logiciel utilisant les clés devra donc te demander le mot de passe avant de pouvoir les utiliser, ce logiciel — pour des raisons de sécurité — ne devra déchiffrer la clé que en RAM (pas d’écriture sur le disque).

Merci fscorpio pour ta réponse, j'ai donc effctué un chiffrement de la clé privé, seulement il me reste à faire en sorte que le déchiffrement ne se fasse qu'en ram. Sais-tu comment faire java ?

Il suffit juste de stocker la clef privée chiffrée dans une variable string et de la déchiffrer à partir de cette variable, comme ça, cela reste uniquement en mémoire.

je connais mlock en C sur linux mais en java c'est pas nécessaire d'utiliser un appel système pour forcer le système d'exploitation à écrire les pages que en ram ?

Bah si tu fais une variable string, que tu récupères dans cette variable ta clef chiffrée et que tu déchiffres la clef dans la variable, tout n'est stocké qu'en mémoire.