Cryptographie AES Stockage clé

	Cryptographie AES Stockage clé Hello ! Pour le besoin d'un projet, je souhaite encrypter des données confidentielles en utilisant AES 256. Première question : Est-il préférable d'utiliser une clé pour chiffrer chaque donnée à crypter ? Deuxième question : Serait-il intéressant de générer la clé par un hash en se basant sur des champs uniques au lieu de stocker la clé sur un fichier sur le serveur. Cela permettrait de ne pas perdre la clef car générée à chaque besoin d'utilisation et empêche l'accès aux clefs par un éventuel attaquant. Quels est votre avis ? Merci pour la réponse
Webmasters - Développement web

Chewii Posté le : 9 Juillet à 09:09 48 735 vues

Isac34

Posté le : 9 Juillet à 14:30

Bonjour Chewii,
Oui, c'est préférable d'utiliser des clés dynamiques (mail de la personne + son password + ...)

^^

begueradj

Posté le : 9 Juillet à 16:16

Bonjour,

-Première question: vous êtes le seul à pouvoir juger du degré de sensibilité des données que vous souhaitez protéger. Aussi, il faut prendre en compte l'envergure de votre système et qui va s'en servir (chiffrer et déchiffrer pour chaque accès - chaque fois il faut faire appel à une clé différente , nombre de requêtes -surtout- à gérer ... ). Ceci dit, je ne vois pas où est vraiment l'intérêt d'une clé pour chaque donnée à sauvegarder car à moins de garder la clé sur l'enregistrement même de la donnée à chiffrer , vous allez devoir tester bon nombre de clés avant de récupérer celle à utiliser. Plus de tâches pour lire ou écrire une donnée ne rime pas avec une bonne pratique de sécurité.

-Seconde question: Ce n'est pas le lieux de sauvegarde qui pose problème, mais le contexte/environnement de l'application: par exemple, aussi soit bonne la conception de vos clés, si elles sont sauvegardées dans une BDD, il faut plutôt voir si l'interface de l'application est assez sécurisée (injections SQL ...), il faut prendre en considération la nature votre machine (son OS) également (Pour Windows il y a le Data Protection API ...). C'est le contexte et l’environnent (certains hébergeurs sont à éviter, par exemple) de votre application qui sont à analyser, pas le lieu de sauvegarde de vos clés.

⇒ Si vous êtes ici c'est que le sujet vous intéresse ^^
Inscrivez-vous sur Oyant, apportez votre contribution sur ce sujet et gagnez de l'argent :

Inscription

Répondre

	Doc Appi Google gmail Bonjour, Je cherche de la doc ou un tutorial en francais pour utiliser l'API Google Gmail. Merci d'avance
PHP Webmasters - Développement web
Google Gmail Api

RESOLU	Memory leak Salut j'ai des memory leak en C++ comme je peux faire pour les régler? Merci
C et C++

RESOLU	Meilleure méthode de teste Quelle est la meilleure méthode de test quand on programme en C?
C et C++
C test

RESOLU	Taille d'un tableau javascript Bonsoir, Comment trouver la taille d'un tableau en javascript ?
Webmasters - Développement web
Javascript tableau taille

RESOLU	Installer Varnish Bonjour Comment installer varnish sur son serveur avec nginx?
Webmasters - Développement web
Varnish Nginx serveur web

RESOLU	VARNISH Bonjour, Quelle est l'utilité de Varnish pour un serveur web ?
Webmasters - Développement web
Varnish Web serveur

RESOLU	Activer sphinx pour magento Bonjour, Comment peut-on activer Sphinx Search pour le CMS Magento ? Merci
PHP
CMS Magento Sphinx Search

	La différence entre nginx et apache ? Bonjour, C'est quoi la différence entre nginx et apache ? Merci
Applications CMS (Système de gestion de contenu) PHP Systèmes Webmasters - Développement web
nginx apache

	Attention arnaque debloquer-son-iphone.com ! Bonjour, Je voudrais vous signaler une arnaque : J'ai commandé sur ce site : http://debloquer-son-iphone.com pensant acheter un déblocage légal tout opérateur. Or, c'est une (modéré). Le texte est volontairement trompeur et il est indiqué "satisfait ou remboursé". N'étant pas satisfait je demande naturellement le remboursement. J'ai pour seule réponse un message automatique me disant - en somme - que je me suis fait avoir. Bref, fuyez !
Applications Arnaques
Arnaque

	Comment installer PIP pour Python sous Windows ? Quand on installe une nouvelle librairie pour Python, il se peut qu'elle-même dépend d'une autre librairie qui n'est pas pré-installée; l'installation d'une nouvelle librairie peut s'avérer donc un travail à plein temps. Heureusement que des packages comme setuptools et easy_install sont là pour nous aider. PIP fait de même, sauf qu'il est plus fiable que les autres. Et comme il vient intégré dans la version 3.4.1 du Python, je me demande si quelqu'un peut m'informer comment l'utiliser pour installer seleium comme on le fait sous Linux (pip install selenium) ?
Applications
python pip selenium windows xp

RESOLU	Cryptsetup: comment changer la passphrase ? Bonjour, Sous Ubuntu, comment peut-on changer la passphrase utilisé par cryptSetup (https://code.google.com/p/cryptsetup/) afin de crypter les disques durs sur lesquels le système d'exploitation est installé ?
Applications Logiciels Systèmes
cryptsetup luks passphrase

RESOLU	Orthographe : Pensée ou Penset Bonjour J’ai besoin de savoir la bonne orthographe, s’il vous plait : Pensée ou Penset? Merci d'avance.
Langue française
Orthographe Pensée Penset

RESOLU	La bonne orthographe : Pavot ou Pavo Bonjour Je n’arrive pas à trouver la bonne orthographe, merci de m’aider : Pavot ou Pavo? Merci d'avance.
Langue française
Orthographe Pavot Pavo

RESOLU	Pasiflore ou Passiflore Bonjour On écrit Pasiflore ou bien Passiflore, s’il vous plait ? Merci de répondre.
Langue française
Pasiflore Passiflore Forme

RESOLU	Orthographe correcte : Palmier ou Palmmier Bonjour Avez-vous une idée sur l’orthographe correcte : Palmier ou Palmmier? Merci.
Langue française
Orthographe Palmier Palmmier

RESOLU	La bonne forme : Orchidée ou Orchidet Bonjour Merci de m’indiquer la bonne forme : Orchidée ou Orchidet? Merci d'avance.
Langue française
Forme Orchidée Orchidet

RESOLU	Orthographe : Oeillet ou Oeillé Bonjour J’ai besoin de savoir la bonne orthographe, s’il vous plait : Oeillet ou bien Oeillé? Merci d'avance.
Langue française
Orthographe Oeillet Oeillé

RESOLU	Orthographe : Nénuphar ou Nénufare Bonjour Je n’arrive pas à trouver la bonne orthographe, merci de m’aider : Nénuphar ou Nénufare? Merci de répondre.
Langue française
Nénuphar Nénufare Orthographe

RESOLU	Orthographe : Narcisse ou Narcise Bonjour On écrit Narcisse ou bien Narcise, s’il vous plait ? Merci d'avance.
Langue française
Orthographe Narcisse Narcise

RESOLU	Orthographe correcte : Myosotis ou Miosotis Bonjour Avez-vous une idée sur l’orthographe correcte : Myosotis ou Miosotis? Merci d'avance.
Langue française
Orthographe Myosotis Miosotis

Veuillez vous connecter pour profiter pleinement de toutes les fonctionnalités de Oyant.
Connexion	Inscription
Poster une question


Votre nouveau mot de passe (un mot de passe doit contenir au moins 6 caractères et 1 chiffre)
Associer un avatar à son compte (.png\|.jpg\|.gif, max: 1mo)

Cryptographie AES Stockage clé

Doc Appi Google gmail

Memory leak

Meilleure méthode de teste

Taille d'un tableau javascript

Installer Varnish

VARNISH

Activer sphinx pour magento

La différence entre nginx et apache ?

Attention arnaque debloquer-son-iphone.com !

Comment installer PIP pour Python sous Windows ?

Cryptsetup: comment changer la passphrase ?

Orthographe : Pensée ou Penset

La bonne orthographe : Pavot ou Pavo

Pasiflore ou Passiflore

Orthographe correcte : Palmier ou Palmmier

La bonne forme : Orchidée ou Orchidet

Orthographe : Oeillet ou Oeillé

Orthographe : Nénuphar ou Nénufare

Orthographe : Narcisse ou Narcise

Orthographe correcte : Myosotis ou Miosotis