Attention danger quand on programme soi-même ses algorithmes de chiffrement, c'est *très* difficile à faire correctement, même avec des clés de grande longueur. Ton logiciel est sans doute vulnérable à des attaques classiques, et rien n'est pire que la fausse impression de sécurité.
Si il y a bien un domaine dans lequel la publication du code source est importante, c'est bien dans le domaine du chiffrement. Ce n'est pas parce qu'un logiciel publie son code source qu'il est sûr, on est bien d'accord, mais seuls les logiciels qui ont publié leurs codes sources peuvent être analysé par un grand nombre d'experts. Vous avez cité le cas TrueCrypt, qui a clairement sabordé la version 7, mais les versions antérieures restent très utilisées (avec confiance), et des audits sont en cours. Je rappelle, de plus, que TrueCrypt 6.0a est qualifié par l'ANSSI.
Maintenant, en ce qui concerne la décompilation de logiciels, non ça ne donne pas le code source du logiciel, la seule façon d'avoir le code source du logiciel est de le publier. La décompilation permet de voir et de comprendre les instructions construites par le compilateur pour un modèle précis d'architecture. C'est mieux que rien, mais c'est seulement l'interprétation du code par le compilateur qu'on peut avoir, beaucoup de compilateurs tentent de corriger certaines erreurs classique, mais ça ne rend pas pour autant le code invulnérable.
Ton initiative est très louable, mais ça serait sans doute beaucoup plus productif que tu mettes tes talents de programmeur au service d'un projet existant, car, encore une fois, le chiffrement c'est *très* difficile, le diable est dans les détails (vulnérabilités des IV, difficulté de bien faire du chiffrement par block, etc...).
Y.
Protocoles réseaux sécurisés (https)