SignedObject (Serializable object, PrivateKey signingKey, Signature signingEngine)
Est-il sûr de sérialiser et de livrer cet objet à une application cliente? Y a-t-il un moyen pour eux de se procurer PrivateKey par réflexion?SignedObject est-il sûr à distribuer aux applications client
Je souhaite utiliser cet objet pour stocker une signature numérique ainsi que les données qui ont été signées.
Ce genre de chose peut mal tourner de façon surprenante. Par exemple, les attaques par canal latéral. Je serais certainement plus à l'aise de ne pas faire ce genre de chose. –
Vous n'êtes pas à l'aise avec les signatures numériques? C'est tout ce que c'est. Il n'y a pas d'attaques par canal latéral car la clé privée n'est pas disponible pour l'application cliente. –
bonne trouvaille, je ne savais pas que cette classe existait même :) –