Visual Studio et SSL

Version imprimable

19/10/2010, 22h35
rousseau_damien

Visual Studio et SSL

Bonjour,

Je développe un logiciel en C# sous Visual Studio 2010 qui se connecte à une base de données MySql distante.

Existe-t-il un moyen de crypter les données échangées (j'ai vu qu'il y avait une libraire System.Security)?

Merci
19/10/2010, 22h39
Jerede
Bonsoir,
Tout ce passe dans le ConnexionString, cryptage SSL, il faut bien sûr un certificat
Code:

1 2 Server=myServerAddress;Database=myDataBase;Uid=myUsername;Pwd=myPassword;Encrypt=true;

Merci pour cette réponse, mais voici ma chaine de connexion :

Code:

Server=192.168.0.3;Database=test;Uid=Dam;Pwd=Dam; Encrypt=true;

Elle se trouve dans le fichier app.config de mon application.

Voilà ce que je récupère avec Wireshark qui analyse mon interface réseau vers l'ordinateur qui contient la base de données :

Code:

1
2
3
4
5
0000  00 0b 6a b9 76 43 00 1b  fc 32 b2 25 08 00 45 00   ..j.vC.. .2.%..E.
0010  00 40 ae d8 40 00 80 06  ca 89 c0 a8 00 02 c0 a8   .@..@... ........
0020  00 03 24 4e 0c ea 1d 33  b5 62 b4 ea b7 2e 50 18   ..$N...3 .b....P.
0030  fd ae 81 88 00 00 14 00  00 00 03 53 45 4c 45 43   ........ ...SELEC
0040  54 20 2a 20 46 52 4f 4d  20 65 73 73 61 69         T * FROM  essai

On voit donc ici la requête : SELECT * FROM essai

Et ensuite :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
0000  00 1b fc 32 b2 25 00 0b  6a b9 76 43 08 00 45 00   ...2.%.. j.vC..E.
0010  00 b1 10 7e 40 00 80 06  68 73 c0 a8 00 03 c0 a8   ...~@... hs......
0020  00 02 0c ea 24 4e b4 ea  b7 2e 1d 33 b5 7a 50 18   ....$N.. ...3.zP.
0030  ff 41 a3 8f 00 00 01 00  00 01 02 34 00 00 02 03   .A...... ...4....
0040  64 65 66 04 74 65 73 74  05 65 73 73 61 69 05 65   def.test .essai.e
0050  73 73 61 69 08 69 64 5f  65 73 73 61 69 08 69 64   ssai.id_ essai.id
0060  5f 65 73 73 61 69 0c 3f  00 0b 00 00 00 03 03 42   _essai.? .......B
0070  00 00 00 2a 00 00 03 03  64 65 66 04 74 65 73 74   ...*.... def.test
0080  05 65 73 73 61 69 05 65  73 73 61 69 03 6e 6f 6d   .essai.e ssai.nom
0090  03 6e 6f 6d 0c 08 00 ff  00 00 00 fd 01 10 00 00   .nom.... ........
00a0  00 05 00 00 04 fe 00 00  02 00 08 00 00 05 01 31   ........ .......1
00b0  05 76 6f 69 6c 61 05 00  00 06 fe 00 00 02 00      .voila.. .......

J'obtiens en clair la donnée stockée et son id, ID : 1 ; valeur : voila

19/10/2010, 23h06
Jerede

Tu utilise quoi pour communiquer avec ta BDD ? ODB ? Le connecteur MySql ?
19/10/2010, 23h11
rousseau_damien

J'utilise le connecteur MySql : mysql-connector-net-6.3.4

J'ai tenté de suivre ce tuto, j'ai donc un certificat avec 2 clés. J'ai édité le fichier "httpd-ssl.conf" du dossier :

"C:\wamp\bin\apache\Apache2.2.11\conf\extra"

comme indiqué dans le tuto, ainsi que le fichier "httpd.conf" du dossier :

"C:\wamp\bin\apache\Apache2.2.11\conf".

Ensuite j'ai coché dans les modules Apache (en cliquant sur Wamp) : ssl_module, et puis j'ai coché aussi (mais je ne pense pas que ça serve) l'extension PHP (toujours en cliquant sur l'icone de wamp) : php_openssl

Au final, j'obtiens bien une connexion https depuis mon navigateur.

Seulement ce qui m'intéresse, c'est de pouvoir crypter depuis mon appli les données envoyées et que MySql les déchiffre de l'autre coté, et vice-versa, afin que rien ne transite en clair sur le réseau.

Merci