IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Laravel PHP Discussion :

chiffrement coté client avec une clé secrète !


Sujet :

Laravel PHP

  1. #1
    Nouveau Candidat au Club
    Homme Profil pro
    Ingénieur qualité méthodes
    Inscrit en
    septembre 2020
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Ingénieur qualité méthodes
    Secteur : Santé

    Informations forums :
    Inscription : septembre 2020
    Messages : 2
    Points : 1
    Points
    1
    Par défaut chiffrement coté client avec une clé secrète !
    Bonjour,

    je suis sur un projet de marque blanche avec de multiple instances hébergées par le propriétaire de la marque blanche, la donnée est confidentielle, tellement confidentielle que même l'administrateur ne doit pas y avoir accès.
    je m'oriente vers un chiffrement coté client, mais la clé de chiffrement est en théorie sur le serveur !!! du coup, en ayant accès à la clé, on peut déchiffrer !

    je me demande si il serait possible d'externaliser cette clé sur un serveur tiers afin de la rendre inaccessible ou un truc du genre !
    si quelqu'un à une idée ! merci d'avance

  2. #2
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Architecte Web / Android
    Inscrit en
    août 2003
    Messages
    6 389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Architecte Web / Android
    Secteur : Industrie

    Informations forums :
    Inscription : août 2003
    Messages : 6 389
    Points : 18 566
    Points
    18 566
    Par défaut
    A moins de demander la clé au client à chaque fois qu'il y'en à besoin (quitte à la sauvegarder au moins le temps d'une session) il n'ya pas de réelle solution.
    A partir du moment ou un administrateur à accès à la machine et donc au code , il peut récupérer une clé où qu'elle se trouve.
    Pry Framework php5 | N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  3. #3
    Nouveau Candidat au Club
    Homme Profil pro
    Ingénieur qualité méthodes
    Inscrit en
    septembre 2020
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Ingénieur qualité méthodes
    Secteur : Santé

    Informations forums :
    Inscription : septembre 2020
    Messages : 2
    Points : 1
    Points
    1
    Par défaut
    pff je sentais que c'était pas trivial cette histoire !

    De toute façon, si le chiffrement est coté serveur, je retombe sur la problématique du stockage de la clé de chiffrement !
    Donc au mieux je peux chiffrer la donnée "confidentielle" en base + proposer un contrat de confidentialité....

    J'ai peut être une autre alternative qui répondrait aux besoins... j'inverse la problématique, je package l'application dans une image docker et je crypte les sources de l'application ! et je livre le code aux clients de la marque blanche.... Au final il héberge leur donnée sur leur serveur avec une image docker que je déploie et j'évite la problématique de duplication du code....

    Il reste plus à voir ce qu'il existe en terme de packaging de code php utilisant un cryptage.....

    merci d'avoir pris le temps de répondre....

Discussions similaires

  1. [MySQL] tester entre password coté client avec password crypté en bdd
    Par sooprano dans le forum PHP & Base de données
    Réponses: 2
    Dernier message: 23/04/2009, 15h34
  2. Réponses: 1
    Dernier message: 06/08/2006, 04h00
  3. [ODBC] comment je peut conecter avec une base access chez le client avec php
    Par louzar dans le forum PHP & Base de données
    Réponses: 5
    Dernier message: 05/08/2006, 21h35
  4. Réponses: 0
    Dernier message: 15/06/2006, 07h41
  5. Probléme cache avec IE et XML/XSL coté client.
    Par rataflo dans le forum XSL/XSLT/XPATH
    Réponses: 3
    Dernier message: 06/08/2005, 19h06

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo