Discussion :

[sabotage]

Bonjour,

Je veux chiffrer des fichiers qui seront uploadés par mes utilisateurs.

le vecteur d'initialisation et la clef doivent-ils être unique pour chaque fichier ou peuvent-ils être communs ?

Au passage je me demandais quel serait finalement l'interêt de ce chiffrement : si quelque accède au serveur, il aura certes les fichiers chiffrés mais aussi la clef contenu dans la base ou dans le code PHP.


Merci de votre experience sur le sujet.

[LoveAngel]

Bonjour,

Tant qu'à faire, autant qu'ils soient uniques, comme ça, en imaginant que quelqu'un télécharge un des fichiers, qu'il le décrypte, il aura à tout recommencer pour le suivant ( et la, ça va le souler, enfin en théorie ). Le gros problème, c'est que les chiffrements, de nos jours, ne sont plus très surs, dans l'ensemble, à part Triple DES ...

L'intérêt de ce chiffrement, c'est que en théorie, ton serveur est totalement sécurisé, et donc seul toi y a accès par d'autres moyens que Apache. Pour ce qui est d'Apache, c'est juste une histoire d'htaccess et de faire attention pour le téléchargement / upload des fichiers.
Sinon tu peux t'amuser à crypter la clef, puis à crypter les clefs de cryptage, de mettre les clefs à différents endroits, je pense que les gens en aurons marre avant même d'être arrivés au fichier.

La crypto c'est trop rigolo ( mais c'est louuuuurd ;_; )

Bonne journée

[kaymak]

L'intérêt de ce chiffrement, c'est que en théorie, ton serveur est totalement sécurisé, et donc seul toi y a accès par d'autres moyens que Apache.

Le grd problème de la sécurité, <la confiance>.... Puis je faire confiance au système qui fait tourner mon appli ?
Alors que celui ci peut être corrompu, et que donc je n'y verrais rien.... sa peut aller tellement loin, entre les système et les utilisateurs.

Donc, oui sa peut paraître inutile, sa dépend de la confiance que tu apportes à ton hébergement et à combien tu évalues le taux de risques de te faire pirater ton hébergement.
En gros tu vas faire ta décision au pif, parce que de toute manière évaluer la sécurité d'un système informatique nécessite d'avoir du temps & de l'argent.
De surcroît évaluer la possibilité de faire l'objet d'une attaque et par ailleurs tout aussi douteux, sur quel critère se baser ect ?

Et à ce moment là le serpent ce mord la queue, n'ayant pas le choix, il fait confiance, hors c'est cette même confiance qui finira par le trahir.
C'est marrant...

finalement on pourrait résumer la question à <Implémenter un système de sécurité à priori plus efficace est il réellement plus coûteux que de ne pas le faire au regard des données à sécuriser ? Ou bien encore, ai je la motivation sachant que toute manière le système n'est pas fiable ? >

Pour illustrer tout cela, rappelons la faille qui à touché SSL il y à quelques mois. On faisait confiance aux générateurs !! patatatra celui ci ne faisait pas toujours son rôle comme il se devait. C'est pourtant le protocole le plus en vogue pour sécuriser le truc le plus important ici bas, notre fric.
(Précision, le bug ne concernait que DEBIAN, mais l'exemple est là pour l'exemple pas pour l'histoire !!)

[sabotage]

Merci pour vos points de vue.

Dans mon cas, le problème est plus qu'un problème de confiance : l'arboresence avec les fichiers et la bdd sont sur le meme serveur.
Si je stocke la clef et le vecteur dans la base, quiconque a accès aux fichiers a à priori aussi accès a la clef.

Le chiffrement ne servirait qu'a proteger de quelqu'un n'ayant pas le temps ou les connaissances ou l'envie de lire la base pour recuperer la clef.