Discussion :

[yan06]

Bien le Bonjour à toute et à tous,

Dans un projet existant, je cherche à sécuriser des données en sensible en base de doonées.
je dois donc chiffrer certaines colonnes qui sont en clair pour celà j'ai commencé par reflechir un peu sur la démarche à suivre:

1/ choisir une librairie et l’algorithme ainsi que les paramètres (clé, iv, longueurs ...)
2/ choisir une solution pour protéger la clé.
3/ modifier le code pour l'adapter a chiffrer/déchiffrer les données
4/ chiffrer les colonnes existantes déjà en clair dans la base.

pourriez vous me dire déjà si je ne fais pas fausse piste, s'il existe une meilleure solution je serai preneur.

Pour l'instant, en tenant compte de mon environnement de développement (python 2.5 et 2.7, postgreSQL) j'en suis à :

1/ librairie Crypto.Cipher probablement avec de l'AES + MODE_CFB
2/ je compte utiliser pyJKS (mecanisme Jave key Store, https://github.com/doublereedkurt/pyjks)...mais je voudrais savoir déjà s'il s'agit d'une solution sûre !(je trouve pas beaucoup de documentation sur cet librairie !)
3/ pas grand chose a dire sur ce point, ça se passe dans le code.
4/ ce point, je ne sais pas comment m'y prendre, avez vous une idée d'un script pour chiffrer tout d'un coup ou alors quelle serait la meilleurs solution.

Merci par avance pour tous avis qui sera donné et toute suggestion sera la bienvenue.
Bonne journée à vous.

[wiztricks]

Salut,

Comme vous utilisez PostgreSQL, vous avez probablement lu cet article ou un équivalent décrivant les fonctionnalités de chiffrages utilisables avec ce SGDB. La vraie question est: pourquoi ne pas essayer de les mettre en œuvre?

- W

[yan06]

Bonjour à toute et à tous
Désolé pour le retard, je switch entre plusieurs projets ci jours ci d'où ce retard...
Merci pour la réponse wiztricks, effectivement, j’étudie les deux solutions et après votre réflexion je me suis penché un peu plus sur cette solution qui n'est pas si mal vu la faciliter de sa mise en œuvre .

Le point où j'en suis maintenant c'est comment faire fonctionner, en utilisant pgp_sym_encrypt(), l'option s2k-mode qui est normalement d’après la documentation est configurer sur la valeur 3 donc avec "sel" incrémentation aléatoire sauf qu'on pratique les tests que j'ai effectués ne sont pas concluants, les chiffrés de deux séquences identiques donne le même chiffré !!
Et à part ce point, si quelqu'un a une suggestion au passage pour palier a ce souci, je me demande aussi comment sont gérées les clés avec pgcrypto, a croire l'article du lien suivant, il y a encore des point a vérifier avant de mettre une œuvre une telle solution.
http://blog.developpez.com/sqlpro/p1...dans-les-sgbdr

merci par avance pour vos réflexions et suggestions.

[yan06]

Bonjour à toute et à tous

Pour la première partie de ma question, j'ai vérifie ça fonctionne bel et bien, si on configure correctement la requête (pour ma part l'erreur venait de la mauvaise construction de la requête dans le code. testé sur des exemple simple ça marche bien, j'ai revue mon code depuis.)

Reste maintenant la seconde partie de ma question, à savoir si ce système de chiffrement est certifié robuste pour un enivrement de production et quel seront les précautions à prendre.
Si quelqu'un l'a déjà mis en œuvre pouvez vous faire un retour de votre expérience.
Merci par avance a toute réflexion à ce sujet.

[wiztricks]

Reste maintenant la seconde partie de ma question, à savoir si ce système de chiffrement est certifié robuste pour un enivrement de production et quel seront les précautions à prendre.
Si quelqu'un l'a déjà mis en œuvre pouvez vous faire un retour de votre expérience.
Merci par avance a toute réflexion à ce sujet.

Et si vous posiez la question dans le forum PostgreSQL ? Ceux qui savent doivent être par là.

- W