Bonjour,

Je viens de lire le tutoriel de Mr Brouard sur le cryptage des données.

J'utilise une base de données Ms Sql serveur et souhaiterais uniquement crypter le mot de passe.

Je lis que le cryptage est préférable au hashage.
Si je choisis le cryptage du mot de passe, plutôt que le hashage, je lis dans ce tutoriel que dans Ms Sql serveur
le chiffrement est intégré dans toutes les versions.

Cel signifie-t-il qu'il est possible de crypter les données ou, que si le type de données est password(dans une application asp.net) alors elles le sont automatiquement?

Si ce n'est pas le cas, et que je doive crypter les données manuellement, alors la création d' une clef de cryptage se fait-elle ainsi ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
-- création d'une clef de cryptage de niveau base de données 
-- permettant la génération de clefs de cryptage interne
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Le petit chat est mort.';
GO
 
-- création d'une clef de cryptage avec algorithme AES- clef à 256 bits
CREATE SYMMETRIC KEY MA_CLEF
WITH ALGORITHM = AES_256 
    ENCRYPTION BY PASSWORD = 'P@ssw0rd !';
 
-- ouverture de la clef pour la session
-- peut être fait côté serveur dans un déclencheur FOR LOGON et dans ce cas
-- le mot de passe ne sera pas codé dans les applis ni transmis dans le réseau
OPEN SYMMETRIC KEY MA_CLEF
DECRYPTION BY PASSWORD = 'P@ssw0rd !';
Ces deux instructions me permettront elles de crypter uniquement le mot de passe?

Maintenant , au niveau du code de mon application, qui est en C#, faut il également que je fasse appel à une fonction de cryptage?
J"avoue que je suis un peu perdue .

Je vous remercie vraiment beaucoup de bien vouloir m'aider sur ce point.
Bien cordialement.

new_wave