IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

C# Discussion :

application de chiffrement local


Sujet :

C#

  1. #1
    Membre régulier
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2011
    Messages
    79
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2011
    Messages : 79
    Points : 118
    Points
    118
    Par défaut application de chiffrement local
    Bonjour à tous,

    Le sujet est peut-être déjà traité mais on ne sait jamais...

    Je cherche à protéger un fichier de données sur un serveur. Ce fichier est au format HDF5, donc lisible par HDF View.
    J'ai développé une IHM en c# qui permet d'alimenter ce fichier de manière plus "user friendly" que HDF View.

    Ce que je souhaite c'est chiffrer les données sur le HDD pour éviter la fuite de données "accidentelle".

    Il faut donc que mon appli :
    • déchiffre le fichier à l'ouverture (sans copie physique)
    • traite les données...
    • chiffre le fichier à la fermeture



    Je souhaite que la clé de chiffrage soit présente sur le PC mais masquée aux utilisateurs (donc cachée quelque part...) afin d'éviter
    de demander un mot de passe. L'idée est "juste" de protéger les données s'il arrive que quelqu'un fasse une copie du fichier.

    J'ai regardé un peu ce qui existe mais je n'ai pas encore trouvé de solution qui me plaise...

    Merci pour votre aide !

    Phil

    Il y a 2 façons de coder : la bonne et la mauvaise. Seule la troisième fonctionne...

  2. #2
    Expert éminent sénior Avatar de Pol63
    Homme Profil pro
    .NET / SQL SERVER
    Inscrit en
    Avril 2007
    Messages
    14 145
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : .NET / SQL SERVER

    Informations forums :
    Inscription : Avril 2007
    Messages : 14 145
    Points : 25 051
    Points
    25 051
    Par défaut
    aes256managed avec la clé dans le code source peut surement convenir
    Cours complets, tutos et autres FAQ ici : C# - VB.NET

  3. #3
    Membre régulier
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2011
    Messages
    79
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2011
    Messages : 79
    Points : 118
    Points
    118
    Par défaut
    Bonjour,

    J'y avais pensé mais si la clé est dans le source on peut la récupérer en analysant le source non ? Il me semble que la clé sera un string
    et donc risque d'apparaître en clair quelque part... Je creuse quand même de ce côte.

    Merci.

    Phil

  4. #4
    Expert éminent sénior Avatar de Pol63
    Homme Profil pro
    .NET / SQL SERVER
    Inscrit en
    Avril 2007
    Messages
    14 145
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : .NET / SQL SERVER

    Informations forums :
    Inscription : Avril 2007
    Messages : 14 145
    Points : 25 051
    Points
    25 051
    Par défaut
    (la clé est un tableau d'octet)

    si l'utilisateur n'entre rien qui permet le chiffrement, tout moyen pour obtenir la clé sera reproductible car détaillé dans le code
    si la clé n'est pas dans le code alors le moyen de l'obtenir sera dans le code

    il y a ProtectData basé sur DPAPI qui fait que le moyen d'obtenir la clé ne peut se faire que sur la machine où le chiffrement a été effectué (si l'utilisateur change de pc ca va ptete l'embêter aussi ^^)
    Cours complets, tutos et autres FAQ ici : C# - VB.NET

  5. #5
    Expert éminent sénior

    Avatar de François DORIN
    Homme Profil pro
    Consultant informatique
    Inscrit en
    Juillet 2016
    Messages
    2 757
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2016
    Messages : 2 757
    Points : 10 695
    Points
    10 695
    Billets dans le blog
    21
    Par défaut
    L'utilisation du magasin de certificat peut aussi aider. La clé de chiffrement/déchiffrement ne sera pas liée à l'application, mais dépendra du poste et de l'utilisateur.

    A noter également que prévoir un moyen de chiffrement est une chose, prévoir la possibilité de rouvrir le fichier sur un autre poste en est une autre. Que se passe-t-il si le PC ne démarre plus ? Comment pouvoir rouvrir le fichier si la clé n'est plus accessible ? Est-ce que la perte d'accessibilité au fichier est un risque acceptable ou pas ?

    Après, la clé dans l'application signifie que seule l'application pourra ouvrir le fichier. Cela ne protégera pas le fichier d'un transfert entre PC. Et l'analyse de l'application (même pas besoin du code source, il existe de très bon décompilateur) permettra de retrouver la clé ou le mécanisme permettant de la générer.
    François DORIN
    Consultant informatique : conception, modélisation, développement (C#/.Net et SQL Server)
    Site internet | Profils Viadéo & LinkedIn
    ---------
    Page de cours : fdorin.developpez.com
    ---------
    N'oubliez pas de consulter la FAQ C# ainsi que les cours et tutoriels

  6. #6
    Membre régulier
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2011
    Messages
    79
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2011
    Messages : 79
    Points : 118
    Points
    118
    Par défaut
    Merci pour ces éléments de réflexion.

    Effectivement, il faut pouvoir garder l'accès au fichier par un autre poste et la perte de données n'est pas une option... !
    L'utilisation de certificats semble une bonne idée. Je vais creuser ça.

    Pour info, j'ai déjà un moyen de chiffrer le dossier contenant le fichier par un certificat sur badge mais cela n'assure
    que la protection de l'accès au dossier, pas la copie. C'est une solution d'entreprise et je ne pense pas avoir la main
    là-dessus.

    A suivre... !

    Bonne journée,
    P.

  7. #7
    Expert éminent sénior

    Avatar de François DORIN
    Homme Profil pro
    Consultant informatique
    Inscrit en
    Juillet 2016
    Messages
    2 757
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2016
    Messages : 2 757
    Points : 10 695
    Points
    10 695
    Billets dans le blog
    21
    Par défaut
    Le certificat me semble une solution adaptée. Possibilité de le stocker soit sur le système de fichier, soit dans le magasin de certificat.

    Il suffit de déployer le certificat sur tous les postes ayant l'application. Attention, il faut que la clé privée soit incluse dans le certificat (sinon, impossible de faire les deux opérations de chiffrement et de déchiffrement).

    La clé privée peut être protégée par un mot de passe.

    Ainsi, pour déchiffrer un fichier, il faudrait avoir le combo fichier + certificat + mot de passe.

    Enfin, dernière information, les certificats s'utilisent généralement avec des algorithmes de chiffrement asymétrique. Ce qui est fait généralement, c'est de chiffrer/déchiffrer les données avec une clé de chiffrement symétrique, et c'est cette clé de chiffrement symétrique qui sera chiffrée/déchiffrée via les certificats.
    François DORIN
    Consultant informatique : conception, modélisation, développement (C#/.Net et SQL Server)
    Site internet | Profils Viadéo & LinkedIn
    ---------
    Page de cours : fdorin.developpez.com
    ---------
    N'oubliez pas de consulter la FAQ C# ainsi que les cours et tutoriels

Discussions similaires

  1. Réponses: 3
    Dernier message: 20/07/2011, 13h06
  2. application de chiffrement avec methode masque jetable
    Par hayatzizo dans le forum Sécurité
    Réponses: 1
    Dernier message: 21/03/2011, 15h55
  3. Application en réseau local, sans serveur.. possible en VB?
    Par Chekov dans le forum VB 6 et antérieur
    Réponses: 5
    Dernier message: 22/04/2008, 21h13
  4. application utilisant BD locale sans installation complexe
    Par snjonjo dans le forum Décisions SGBD
    Réponses: 1
    Dernier message: 09/01/2005, 03h44

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo