Cryptage de données dans un SGBD

Okaryn · 28/11/2006, 13h06

Hello,

J'ai une petite application à développer qui doit stocker des données cryptées dans une base de données.

Les sources seront disponibles, ce qui m'interdit d'utiliser un algorithme où je fournie la clef moi même dans les sources.

Afin de sécuriser tout ça, j'envisage la solution suivante :

1/ Identification à l'aide d'un mot de passe => je stocke la somme SHA-256 dans la base et si la somme SHA-256 saisie est <> de la base, je refuse.

2/ Je crypte les données nécessaires en utilisant une méthode cipher et en utilisant comme clef, le somme MD5 du mot de passe.

Cela me semble une méthode très sure, mais, cela m'oblige a tout réencoder si l'utilisateur change de mot de passe

Première question : est-ce qu'il y a une méthode aussi/plus sure qui n'oblige pas à tout réencoder ?

Deuxième question : que me conseillez-vous dans les types cipher ? J'ai accès à ceux-ci :

Blowfish
Cast-128
Cast-256
DES
3DES
Ice
Thin Ice
Ice 2
IDEA
MARS
Misty1
RC2
RC4
RC5
RC6
Rijndael (AES)
Serpent
TEA
Twofish

Merci !

Jannus · 28/11/2006, 14h54

L'entièreté du source doit être disponible ?
Tu ne peux pas mettre le moteur de cryptage dans un composant ?

Okaryn · 28/11/2006, 15h08

Je pourrais en effet mettre la partie cryptage avec clef dans un composant et ne fournir que l'unité compilée, mais cela ne rendrait les sources utilisables qu'avec une seule version de Delphi...

Même dans ce cas, il est assez facile de débugger le programme pour trouver le type de cryptage et la clef non ?

28/11/2006, 13h06	#1
Okaryn Membre éclairé Michaël Duval Chef de Projet ATIC Inscription : novembre 2005 Messages : 254 Détails du profil Informations personnelles : Nom : Michaël Duval Âge : 37 Localisation : France, Eure (Haute Normandie) Informations professionnelles : Activité : Chef de Projet ATIC Secteur : Finance Informations forums : Inscription : novembre 2005 Messages : 254 Points : 304 Points : 304	Cryptage de données dans un SGBD Hello, J'ai une petite application à développer qui doit stocker des données cryptées dans une base de données. Les sources seront disponibles, ce qui m'interdit d'utiliser un algorithme où je fournie la clef moi même dans les sources. Afin de sécuriser tout ça, j'envisage la solution suivante : 1/ Identification à l'aide d'un mot de passe => je stocke la somme SHA-256 dans la base et si la somme SHA-256 saisie est <> de la base, je refuse. 2/ Je crypte les données nécessaires en utilisant une méthode cipher et en utilisant comme clef, le somme MD5 du mot de passe. Cela me semble une méthode très sure, mais, cela m'oblige a tout réencoder si l'utilisateur change de mot de passe Première question : est-ce qu'il y a une méthode aussi/plus sure qui n'oblige pas à tout réencoder ? Deuxième question : que me conseillez-vous dans les types cipher ? J'ai accès à ceux-ci : Blowfish Cast-128 Cast-256 DES 3DES Ice Thin Ice Ice 2 IDEA MARS Misty1 RC2 RC4 RC5 RC6 Rijndael (AES) Serpent TEA Twofish Merci !
	00

28/11/2006, 14h54	#2
Jannus Expert Confirmé Sénior Inscription : décembre 2004 Messages : 19 671 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 19 671 Points : 17 664 Points : 17 664	L'entièreté du source doit être disponible ? Tu ne peux pas mettre le moteur de cryptage dans un composant ?
	00

28/11/2006, 15h08	#3
Okaryn Membre éclairé Michaël Duval Chef de Projet ATIC Inscription : novembre 2005 Messages : 254 Détails du profil Informations personnelles : Nom : Michaël Duval Âge : 37 Localisation : France, Eure (Haute Normandie) Informations professionnelles : Activité : Chef de Projet ATIC Secteur : Finance Informations forums : Inscription : novembre 2005 Messages : 254 Points : 304 Points : 304	Je pourrais en effet mettre la partie cryptage avec clef dans un composant et ne fournir que l'unité compilée, mais cela ne rendrait les sources utilisables qu'avec une seule version de Delphi... Même dans ce cas, il est assez facile de débugger le programme pour trouver le type de cryptage et la clef non ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email