Bonjour,

J'aimerai avoir des confirmations (ou non) quant à ma compréhension de l'objet RSACryptoServiceProvider et de la crypto en général :

- si je dispose uniquement de la clé publique, il m'est impossible de SignData() des données,
- je ne peux utiliser que VerifyData() pour controler la validité de la signature
- Si je veux à mon tour créer une signature qui soit déchiffrable par cette clé publique, il me faut obligatoirement connaitre la clé privée

Ai-je tout bon ?

Pour conclure, si j'écris dans mon code la clé RSA publique, et que quelqu'un décompile mon code, il ne pourra pas générer de signature avec cette clé ? Donc la sécurité est bonne ?

Merci !