Bonjour, j'ai un pb courant en informatique.
Afin de gerer un mecanisme de licence logicielle, je dois creer un fichier texte avec des informations "en clair" et une "signature infalsifiable" qui permet de verifier que les valeurs en clair sont bien celles d'origine.
Generalement on utilise une fonction de hachage qui transforme les champs en clair en un chaine differente suivant le contenu des champs.
Mon probleme, c'est que pour verifier periodiquement la validité de la licence dans le logiciel livré, je suis obligé de fournir la portion de code qui assure le hachage, d'ou une faille de securité (il s'agit de code java, facile a decompiler).
J'ai lu que des mecanismes utilisant la cryptographie a clé publique permettraient de contourner le probleme.
Est-ce qu'un mecanisme a clé privé pourrait faire l'affaire (si oui comment?) en effet, ceux a clé publique sont payants car eux-meme couverts par des licences....
-----
Envoyé par alaink