Discussion :

[Sharcoux]

oui, là par contre, je suis d'accord. D'ailleurs, c'est vers ça que je me suis orienté du coup, mais bon, je trouve le sujet malgré tout intéressant et je reste persuadé que c'est possible de faire un générateur de clés rsa en javascript...

Au passage, si vous connaissez un bon algo de chiffrement symétrique, je suis preneur. Ou sinon, simplement si vous avez un avis sur sjcl. Merci

[AtoiII]

Sharcoux est que le serveur dont tu doit vérifier l'authenticité, tu le programme toi même ?
Si oui, voici une solution pour vérifier si c'est bien ton serveur..

Tu définis une formule, avec la quelle tu va créer un chiffre d'identification.
Cette formule requere des paramètres, par exemple l'heure.

Voici un exemple de formule:
[(x1 + x2) * x1] - x2 = R
x1 étant le premier paramètre - par exemple l'heure
x2 étant le deuxième paramètre - par exemple les minutes

- Le client et le serveur générent leurs clés publiques et privés et se les communiquent (le serveur envoie sa clé publique au client, le client envoie sa clé publique au serveur)
[Je ne le préciserais pas, mais apartir de maintenant tout ce qui est envoyé entre le serveur et le client est crypté respectivement avec leur clé publiques]
- Le client calcul R
- Le client envoie les paramètres avec les quelles il a créer R au serveur
- SI le serveur est effectivement le tien, il saura recalculer R avec les paramètres que tu lui a envoyé.
- Le serveur envoie le R calculé au client
- Le client compare le R reçu avec celui qu'il avait calculé, s'ils sont égales, ce que le serveur est effectivement le tient.

Pour plus de sécurité, tu peut faire pour que le calcul du R coté serveur se fasse avec un autre serveur qui serait dans le meme LAN que le premier, mais ne serais pas exposé dans le WEB. Comme ça, si tu te fait hacker ton serveur, la formule restera bien caché dans le 2éme, qui lui n'est pas dispo dans le WEB.

[Sharcoux]

Bien joué !

Je pense que ça doit marcher, en effet.

Merci !