Bonjour je cherche a sécuriser les clé de cryptage RSA sur mon ordinateur. Pour l'instant elles sont stockées dans des fichiers textes.
J'ai créé un logiciel qui génère les clés et les utilise. J'aimerais que seul ce logiciel puisse accéder à ces clés sur un ordinateur donné (pas d'accès distant).
Est-il possible de réaliser une tel mise en oeuvre ?
Seul le chiffrement peut offrir ce genre de sécurité.
Quitte à réinventer la roue, évite de la faire carré, inspire toi de l’existant.
Chiffre tes clés RSA privée avec un mot de passe (dérivation de clé PBKDF2) et n’enregistre sur le disque dur de ton PC que la version chiffrée, ainsi aucun logiciel ne pourra y accéder sans ton consentement donné par ton mot de passe. Ton logiciel utilisant les clés devra donc te demander le mot de passe avant de pouvoir les utiliser, ce logiciel — pour des raisons de sécurité — ne devra déchiffrer la clé que en RAM (pas d’écriture sur le disque).
Merci fscorpio pour ta réponse, j'ai donc effctué un chiffrement de la clé privé, seulement il me reste à faire en sorte que le déchiffrement ne se fasse qu'en ram. Sais-tu comment faire java ?
Il suffit juste de stocker la clef privée chiffrée dans une variable string et de la déchiffrer à partir de cette variable, comme ça, cela reste uniquement en mémoire.
je connais mlock en C sur linux mais en java c'est pas nécessaire d'utiliser un appel système pour forcer le système d'exploitation à écrire les pages que en ram ?
Bah si tu fais une variable string, que tu récupères dans cette variable ta clef chiffrée et que tu déchiffres la clef dans la variable, tout n'est stocké qu'en mémoire.
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Zeste de Savoir | Kali Linux n'est pas une distribution pour débuter ni pour être utilisée tous les jours | Pour choisir une distribution Linux
Zeste de Savoir | Kali Linux n'est pas une distribution pour débuter ni pour être utilisée tous les jours | Pour choisir une distribution Linux
Zeste de Savoir | Kali Linux n'est pas une distribution pour débuter ni pour être utilisée tous les jours | Pour choisir une distribution Linux