Bonjour,

Pour situer un peu le sujet, récemment sur l'appli sur laquelle je travaille nous avons eu des demandes pour crypter certaines données qui sont présentes en base de données.
Nous avions jusqu'ici du cryptage Md5 non symétrique, par exemple pour les passwords des utilisateurs.

Je ne connais pas bien les standards et les bonnes pratiques dans ce domaine. Je cherche une bonne méthode, sans parler d'implémentation pour l'instant.


Bref, grosso modo j'ai besoin d'un algorithme symétrique, car j'ai besoin des données cryptées dans mon application. A ce que j'ai pu lire, pour cela il faut donc passer par un couplé clé publique, clé privé et utiliser un algorithme de cryptage symétrique, par exemple AES.
Une chose qui me parait peu claire, c'est qu'en théorie ce couple clé privé/clé publique est généré par une entité puis fournie a l'application. Ce qui implique que l'application doit stocker quelque part cette clé privée pour décrypter les infos.

1) Dans mon cas, tout se passe en interne de l'application, donc la clé publique ne m'est pas trop utile non ?

2) C'est bien beau de crypter, mais si je stocke la clé privée en clair, cela ne me semble pas très sécurisé. Quel est le standard à ce sujet ?

3) Si un beau jour la clé publique est changé, la clé privé doit l'être aussi. Cela veut donc dire qu'il décrypter puis recrypter toutes les données ?

Quel est le standard pour une appli qui gère des données en interne et qui souhaite les crypter sur un support quelconque (base, fichiers etc....) ?

Merci d'avance pour vos éclaircissements