Bonjour!

J'ai une application fonctionnant sur le modèle client/serveur en plus d'offrir un mode en-ligne et un mode hors-ligne. Chaque client peut lire, créer ou modifier des fichiers textes qui seront présents sur son disque dur (et ce même en mode hors-ligne), auquel il aura accès, donc. Je souhaite empêcher la création et la modification manuelle (hors application client-side) de ces fichiers, afin que lorsqu'un client essaie d'envoyer un fichier au serveur, ce dernier vérifie si la signature numérique correspond bien, si elle ne correspond pas le fichier sera tout simplement rejeté. Deux clients différents générant un fichier identique d'un point de vue contenu devront fournir une signature identique, car je ne m'intéresse pas à l'aspect identité, uniquement à l'aspect altération des données.

Je code un jeu, le serveur représente le shop, je fais tout ça pour vérifier que le fichier (pouvant par exemple représenter de l'argent) a bien été créé via mon appli et non pas à la main par un petit malin qui s'est attribué une grosse somme d'argent).

Est-ce que le principe de signature numérique pourrait fonctionner dans mon cas? Car le même petit malin qui tenterait de falsifier des fichiers pourrait aussi regarder dans le byte code pour voir comment marche la fonction qui calcule la signature numérique d'un fichier quelconque, afin de la reproduire pour créer lui aussi des fichiers considérés comme valides par le serveur?

Je me demande si j'ai bien compris la principe de la signature numérique: la signature a-t-elle bien lieu client-side? Si oui, comment le mécanisme est-il "caché" aux éventuels hackers?

Ci-joint, un graphe que j'ai fait pour expliquer comment doit se comporter le fichier en fonction des actions qu'on exerce dessus.

Merci d'avance!