Discussion :

[new_wave]

Bonjour,

Je me permets de revenir sur le cours lié à la création d'une clé de cryptage de Mr Brouard.

Quand on crée une clé de cryptage ainsi

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Le petit chat est mort.';
GO

Si je comprends bien, Le petit chat est mort est le mot de passe qui permet de proteger la clé symétrique créée .Comment est-il utilisé?


Ensuite, si vous choisissez de créer une clé de chiffrement symétrique avec la syntaxe suivante :CREATE SYMMETRIC KEY MA_CLEF
WITH ALGORITHM = AES_256
ENCRYPTION BY PASSWORD = 'P@ssw0rd !';
Si j'ai bien compris, le mot de passe 'P@ssw0rd ! permet de protéger la clé symétrique nouvellement créée.
Mais comment l'utiliser également ?

Pour finir, si je choisis d'ouvrir la clé symétrique dans un trigger de type logon, je lis que la syntaxe pour cela est la suivante

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
 
CREATE TRIGGER TR_open_key
 
ON ALL SERVER 
FOR LOGON
AS
BEGIN

Est-il possible, au lieu de specifier ON ALL SERVER, de ne spécifier le nom que d'un seul serveur ?

Vous remerciant beaucoup de votre aide sur ces différents points,

Bien cordialement.

new_wave

[SQLpro]

Pour utiliser une clef symétrique il faut l'ouvrir.
OPEN SYMMETRIC KEY...

Un trigger LOGON étant contenu dans le serveur on ne peut pas préciser son nom qui est implicite.

A +

[new_wave]

Bonjour,

Je vous remercie de votre réponse.
Voici ce que j'ai fait.
J'ai crée un champ username de type nvarchar(100) et un champ password de type nvarchar(100) dans la table Forum_Registration.

Par le biais de l'interface graphique je saisis le username + le password.
Une requete sql INSERT insère bien dans la base de données les données voulues pour ce username +password(non crypté).

J'ai executé auparavant une première et unique fois le procédure de création de la clé symétrique procedure_creation_cle_symétrique dont voici le code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
CREATE SYMMETRIC KEY MA_CLEF
WITH ALGORITHM = AES_256
ENCRYPTION BY PASSWORD = 'P@ssw0rd !';
return 0
GO

Or le password stocké n'est pas crypté ; c'est à ce moment que j'exécute le code

OPEN SYMMETRIC KEY MA_CLEF
DECRYPTION BY PASSWORD = 'P@ssw0rd !';

et UPDATE Forum_Registration

SET password = ENCRYPTBYKEY(KEY_GUID('MA_CLEF'), password);

Le resultat obtenu est une valeur null à la place du password non crypté.
Je pense (peut être que je me trompe et que ce n'est pas l'unique raison) , que cela provient du type de données:le pb est que si je choisis un type varbinary pour le type du password, je ne pourrai pas le saisir via l'interface graphique qui accepte des données de type nvarchar.

Je vous remercie beaucoup de bien vouloir me conseiller à ce sujet pour résoudre ce problème .

Bien cordialement.

new_wave

[SQLpro]

À partir du moment ou vous chiffrez des données, celle-ci sont systématiquement transformées en binaire (ce dernier étant généralement plus long que la données originale en nombre d'octets) car vous pouvez chiffrer n'importe quelle type de données et la notion de type même disparait.
Votre colonne doit donc être purement binaire.

Si vous voulez que ceci soit transparent pour l'utilisateur, procédez en utilisant des vues SQL :
1) créez une vue qui déchiffre et expose les données en clair
2) créer un trigger INSTEAD OF INSERT/UPDATE qui lorsqu'il y a mise à jour du nom, chiffre les données

Démonstration :

1) la base et sa table :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
CREATE DATABASE DB_CRYPTO;
GO
 
USE DB_CRYPTO
GO
 
CREATE TABLE Forum_Registration
(username nvarchar(100) PRIMARY KEY,
 password varbinary(200));
GO

La clef :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
CREATE SYMMETRIC KEY MA_CLEF
WITH ALGORITHM = AES_256
ENCRYPTION BY PASSWORD = 'P@ssw0rd !';
GO

la vue qui servira pour les applications :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
CREATE VIEW V_Forum_Registration
AS
SELECT username,  
       CAST(DECRYPTBYKEY(password, KEY_GUID('MA_CLEF')) AS VARCHAR(100)) AS password
FROM   Forum_Registration;
GO

Le déclencheur qui gérera INSERT et UPDATE sur la vue :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
CREATE TRIGGER E_I_IU_Forum_Registration
ON V_Forum_Registration
INSTEAD OF INSERT, UPDATE
AS
IF NOT EXISTS(SELECT * FROM deleted)
   INSERT INTO Forum_Registration
   SELECT username, ENCRYPTBYKEY(KEY_GUID('MA_CLEF'), password)
   FROM   inserted;
ELSE
   UPDATE T
   SET    password = ENCRYPTBYKEY(KEY_GUID('MA_CLEF'), i.password)
   FROM   inserted AS i
          JOIN Forum_Registration AS T
		       ON i.username = T.username;
GO

A +

PS : je n'ai pas testé

En complément, lisez notre ouvrage :

[new_wave]

Merci beaucoup à vous.

Je teste et reviens vers vous pour vous dire ce que j'obtiens.

Bien cordialement.

new_wave

[new_wave]

Bonjour,

Je reviens vers vous concernant les différentes procédures proposées.

Tout d'abord, au lancement du script de création de la vue [V_forum_registration_test], j'obtiens ce message qui informe que le type du second argument de la fonction DecryptByKey est invalide.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
Creating [dbo].[V_forum_registration_test]...
(59,1): SQL72014: .Net SqlClient Data Provider: Msg 8116, Level 16, State 1, Procedure V_forum_registration_test, Line 2 Argument data type uniqueidentifier is invalid for argument 2 of DecryptByKey function.
(58,0): SQL72045: Script execution error.  The executed script:
CREATE VIEW [dbo].[V_forum_registration_test]

Ensuite, quand je saisis les données via l'interface graphique, je reçois un message d'erreur m'informant qu'il n'y a pas possibilité de convertir un string en []byte, ce que je conçois.
Est il nécessaire d'utiliser au niveau du code C# une fonction de conversion de string en bytes?

Vous remerciant beaucoup de votre réponse,

Bien cordialement.

new_wave