Discussion :

[adelinesc2]

Bonjour !


J'ai créé ma propre fonction d'encryptage (et de décryptage) en PHP stocké sur mon serveur pour crypter mes données avant de les insérer dans ma base.

Je trouve que c'est problématique si un jour, mon serveur vient à se faire hacker puisque le hackeur a tout en main pour décrypter les données contenues dans mes bases de données.

Y a-t-il un moyen de protéger nos propres fonctions de cryptage. Par exemple si je les stocke sur un autre serveur me permettant uniquement de retourner la réponse de cryptage/décryptage, est ce une bonne idée ?


Merci en avance pour vos réponses.

[Algo D.DN]

Bonjour !

J'ai créé ma propre fonction d'encryptage (et de décryptage) en PHP stocké sur mon serveur pour crypter mes données avant de les insérer dans ma base.

Je trouve que c'est problématique si un jour, mon serveur vient à se faire hacker puisque le hackeur a tout en main pour décrypter les données contenues dans mes bases de données.

Y a-t-il un moyen de protéger nos propres fonctions de cryptage. Par exemple si je les stocke sur un autre serveur me permettant uniquement de retourner la réponse de cryptage/décryptage, est ce une bonne idée ?

Merci en avance pour vos réponses.

Si j'ai bien compris c'est un peu le principe des matriochkas que tu cherches à faire, si c'est le cas, je n'en vois pas trop l'utilité de faire un miroir et d'encapsuler tes fonctions (pouvant entraîner les mêmes faiblesses)...

Tu a déjà fait un test de sûreté, vulnérabilité, sur ton serveur ?.

A défaut il y a quelques ressources qui peuvent t'aider dans ce domaine:

http://securite.developpez.com/cours/?page=code_app

http://fr.php.net/manual/fr/security.php

[adelinesc2]

Je n'ai pas encore effectué ce test mais j'aimerai être sûre que l'on ne puisse voler de données et même si elles sont prises elle ne doivent être utilisables.

Est-ce possible ?

Y a-t-il des moyens pour protéger mes données alors ?

[philou44300]

A ma connaissance pour encrypter et pour décrypter il faut une clé donc même si un hacker recupère ton code source, n'ayant pas la clé, l'algo seul de décryptage ne lui servira à rien.
La clé ne doit pas, à mon avis, être stockée sur le serveur (genre dans un fichier Key.txt), ni même dans le code source comme c'est souvent fait car là si un hacker le récupère il aura tout pour décypter.
Le mieux serait je pense de charger la clé en mémoire au lancement du serveur (ex: l'administrateur la saisie au lancement du serveur/de l'application serveur et elle est stockée dans une variable de l'application). La clé n'est ainsi pas en clair sur le serveur ou dans le code source ce qui complique la tache pour la trouver (même si cela doit être possible même en mémoire).

Pour protéger tes méthodes de cryptage et d'encryptage je ne vois pas trop comment on pourrait faire ca et les déporter sur un autre serveur ne ferait que déporter le problème (car l'autre serveur pourrait aussi être hacké aussi). Cela prendrai juste plus de temps au hacker mais s'il est déterminer il pourra hacker l'autre serveur. Le mieux est donc de bien protéger ton serveur et de ne pas avoir la clé en clair.

[JayGr]

A ma connaissance pour encrypter et pour décrypter il faut une clé donc même si un hacker recupère ton code source, n'ayant pas la clé, l'algo seul de décryptage ne lui servira à rien.
La clé ne doit pas, à mon avis, être stockée sur le serveur (genre dans un fichier Key.txt), ni même dans le code source comme c'est souvent fait car là si un hacker le récupère il aura tout pour décypter.
Le mieux serait je pense de charger la clé en mémoire au lancement du serveur (ex: l'administrateur la saisie au lancement du serveur/de l'application serveur et elle est stockée dans une variable de l'application). La clé n'est ainsi pas en clair sur le serveur ou dans le code source ce qui complique la tache pour la trouver (même si cela doit être possible même en mémoire).

Pour protéger tes méthodes de cryptage et d'encryptage je ne vois pas trop comment on pourrait faire ca et les déporter sur un autre serveur ne ferait que déporter le problème (car l'autre serveur pourrait aussi être hacké aussi). Cela prendrai juste plus de temps au hacker mais s'il est déterminer il pourra hacker l'autre serveur. Le mieux est donc de bien protéger ton serveur et de ne pas avoir la clé en clair.

Je suis d'accord.
A noter qu'il existe des systèmes plus sûrs que du code fait maison... Kerberos pour ne pas le citer. Si tu comprends bien le principe de Kerberos, tu peux essayer de t'amuser à le refaire dans ton code, en générant des clés de façon à les envoyer à un serveur qui va lui même les... Bref. Kerberos quoi. Tu as un schéma clair ici.

Bon courage,

JayGr

J'avais oublié de le dire et j'ai vu que Neckara l'a dit, donc :

Le cryptage ça n'existe pas.

Chiffrer - déchiffrer.
Décrypter, c'est "déchiffrer" quand on ne possède pas la clé.

[gangsoleil]

Bonjour,

Utiliser son propre algorithme de chiffrage est une hérésie. Si tout le monde utilise des algos vérifiés, c'est bien parce que c'est compliqué d'en faire un. Si tu ne me crois pas, regarde la polémique actuelle sur l'algorithme de chiffrelent utilisé par Apple (pourtant, ils ont plus de moyens que toi pour employer des gens compétents en cryptographie, je pense que tu en conviendras) : ils utilisent un bon algorithme, mais une mauvaise courbe. Oui, simplement une mauvaise courbe mathématique, et c'est toute la sécurité qui est compromise, alors même que l'algorithe utilisé est bon et valide et tout ce que tu veux.

Donc oublie ta solution maison, et prends une implémentation existante.

[adelinesc2]

Merci à tous pour vos réponses

[abel.cain]

Le problème, c'est que tu n'as pas défini le problème à résoudre!