• logo categorie

    Cryptographie AES Stockage clé


    Hello !

    Pour le besoin d'un projet, je souhaite encrypter des données confidentielles en utilisant AES 256.

    Première question : Est-il préférable d'utiliser une clé pour chiffrer chaque donnée à crypter ?

    Deuxième question : Serait-il intéressant de générer la clé par un hash en se basant sur des champs uniques au lieu de stocker la clé sur un fichier sur le serveur.
    Cela permettrait de ne pas perdre la clef car générée à chaque besoin d'utilisation et empêche l'accès aux clefs par un éventuel attaquant.

    Quels est votre avis ?

    Merci pour la réponse
    Webmasters - Développement web
    utilisateur
    Chewii
    Posté le : 9 Juillet à 09:09
    24 219 vues

  • 1
    Isac34
    Posté le : 9 Juillet à 14:30
    Bonjour Chewii,
    Oui, c'est préférable d'utiliser des clés dynamiques (mail de la personne + son password + ...)

    ^^
  • 1
    begueradj
    Posté le : 9 Juillet à 16:16
    Bonjour,

    -Première question: vous êtes le seul à pouvoir juger du degré de sensibilité des données que vous souhaitez protéger. Aussi, il faut prendre en compte l'envergure de votre système et qui va s'en servir (chiffrer et déchiffrer pour chaque accès - chaque fois il faut faire appel à une clé différente , nombre de requêtes -surtout- à gérer ... ). Ceci dit, je ne vois pas où est vraiment l'intérêt d'une clé pour chaque donnée à sauvegarder car à moins de garder la clé sur l'enregistrement même de la donnée à chiffrer , vous allez devoir tester bon nombre de clés avant de récupérer celle à utiliser. Plus de tâches pour lire ou écrire une donnée ne rime pas avec une bonne pratique de sécurité.

    -Seconde question: Ce n'est pas le lieux de sauvegarde qui pose problème, mais le contexte/environnement de l'application: par exemple, aussi soit bonne la conception de vos clés, si elles sont sauvegardées dans une BDD, il faut plutôt voir si l'interface de l'application est assez sécurisée (injections SQL ...), il faut prendre en considération la nature votre machine (son OS) également (Pour Windows il y a le Data Protection API ...). C'est le contexte et l’environnent (certains hébergeurs sont à éviter, par exemple) de votre application qui sont à analyser, pas le lieu de sauvegarde de vos clés.

  • ⇒ Si vous êtes ici c'est que le sujet vous intéresse ^^
    Inscrivez-vous sur Oyant, apportez votre contribution sur ce sujet et gagnez de l'argent :

    Inscription
    Répondre
  • logo categorie

    Doc Appi Google gmail

    Bonjour,
    Je cherche de la doc ou un tutorial en francais pour utiliser l'API Google Gmail.


    Merci d'avance
    PHP
    Webmasters - Développement web
    Google
    Gmail
    Api
  • logo categorie
    RESOLU

    Memory leak

    Salut j'ai des memory leak en C++ comme je peux faire pour les régler?
    Merci
    C et C++
  • logo categorie
    RESOLU

    Meilleure méthode de teste

    Quelle est la meilleure méthode de test quand on programme en C?
    C et C++
    C
    test
  • logo categorie
    RESOLU

    Taille d'un tableau javascript

    Bonsoir,

    Comment trouver la taille d'un tableau en javascript ?
    Webmasters - Développement web
    Javascript
    tableau
    taille
  • logo categorie
    RESOLU

    Installer Varnish

    Bonjour

    Comment installer varnish sur son serveur avec nginx?
    Webmasters - Développement web
    Varnish
    Nginx
    serveur
    web
  • logo categorie
    RESOLU

    VARNISH

    Bonjour,
    Quelle est l'utilité de Varnish pour un serveur web ?
    Webmasters - Développement web
    Varnish
    Web
    serveur
  • logo categorie
    RESOLU

    Activer sphinx pour magento

    Bonjour,

    Comment peut-on activer Sphinx Search pour le CMS Magento ?
    Merci
    PHP
    CMS
    Magento
    Sphinx Search
  • logo categorie

    La différence entre nginx et apache ?

    Bonjour,
    C'est quoi la différence entre nginx et apache ?
    Merci
    Applications
    CMS (Système de gestion de contenu)
    PHP
    Systèmes
    Webmasters - Développement web
    nginx
    apache
  • logo categorie

    Attention arnaque debloquer-son-iphone.com !

    Bonjour,
    Je voudrais vous signaler une arnaque :
    J'ai commandé sur ce site : http://debloquer-son-iphone.com pensant acheter un déblocage légal tout opérateur.

    Or, c'est une (modéré). Le texte est volontairement trompeur et il est indiqué "satisfait ou remboursé". N'étant pas satisfait je demande naturellement le remboursement. J'ai pour seule réponse un message automatique me disant - en somme - que je me suis fait avoir.

    Bref, fuyez !
    Applications
    Arnaques
    Arnaque
  • logo categorie

    Comment installer PIP pour Python sous Windows ?

    Quand on installe une nouvelle librairie pour Python, il se peut qu'elle-même dépend d'une autre librairie qui n'est pas pré-installée; l'installation d'une nouvelle librairie peut s'avérer donc un travail à plein temps. Heureusement que des packages comme setuptools et easy_install sont là pour nous aider. PIP fait de même, sauf qu'il est plus fiable que les autres. Et comme il vient intégré dans la version 3.4.1 du Python, je me demande si quelqu'un peut m'informer comment l'utiliser pour installer seleium comme on le fait sous Linux (pip install selenium) ?
    Applications
    python
    pip
    selenium
    windows xp
  • logo categorie
    RESOLU

    Cryptsetup: comment changer la passphrase ?

    Bonjour,
    Sous Ubuntu, comment peut-on changer la passphrase utilisé par cryptSetup (https://code.google.com/p/cryptsetup/) afin de crypter les disques durs sur lesquels le système d'exploitation est installé ?
    Applications
    Logiciels
    Systèmes
    cryptsetup
    luks
    passphrase
  • logo categorie
    RESOLU

    Orthographe : Pensée ou Penset

    Bonjour
    J’ai besoin de savoir la bonne orthographe, s’il vous plait : Pensée ou Penset?
    Merci d'avance.

    Langue française
    Orthographe
    Pensée
    Penset
  • logo categorie
    RESOLU

    La bonne orthographe : Pavot ou Pavo

    Bonjour
    Je n’arrive pas à trouver la bonne orthographe, merci de m’aider : Pavot ou Pavo?
    Merci d'avance.
    Langue française
    Orthographe
    Pavot
    Pavo
  • logo categorie
    RESOLU

    Pasiflore ou Passiflore

    Bonjour
    On écrit Pasiflore ou bien Passiflore, s’il vous plait ?
    Merci de répondre.
    Langue française
    Pasiflore
    Passiflore
    Forme
  • logo categorie
    RESOLU

    Orthographe correcte : Palmier ou Palmmier

    Bonjour
    Avez-vous une idée sur l’orthographe correcte : Palmier ou Palmmier?
    Merci.
    Langue française
    Orthographe
    Palmier
    Palmmier
  • logo categorie
    RESOLU

    La bonne forme : Orchidée ou Orchidet

    Bonjour
    Merci de m’indiquer la bonne forme : Orchidée ou Orchidet?
    Merci d'avance.
    Langue française
    Forme
    Orchidée
    Orchidet
  • logo categorie
    RESOLU

    Orthographe : Oeillet ou Oeillé

    Bonjour
    J’ai besoin de savoir la bonne orthographe, s’il vous plait : Oeillet ou bien Oeillé?
    Merci d'avance.
    Langue française
    Orthographe
    Oeillet
    Oeillé
  • logo categorie
    RESOLU

    Orthographe : Nénuphar ou Nénufare

    Bonjour
    Je n’arrive pas à trouver la bonne orthographe, merci de m’aider : Nénuphar ou Nénufare?
    Merci de répondre.
    Langue française
    Nénuphar
    Nénufare
    Orthographe
  • logo categorie
    RESOLU

    Orthographe : Narcisse ou Narcise

    Bonjour
    On écrit Narcisse ou bien Narcise, s’il vous plait ?
    Merci d'avance.
    Langue française
    Orthographe
    Narcisse
    Narcise
  • logo categorie
    RESOLU

    Orthographe correcte : Myosotis ou Miosotis

    Bonjour
    Avez-vous une idée sur l’orthographe correcte : Myosotis ou Miosotis?
    Merci d'avance.
    Langue française
    Orthographe
    Myosotis
    Miosotis
  • Veuillez vous connecter pour profiter pleinement de toutes les fonctionnalités de Oyant.
    Connexion
    Inscription

    Poster une question

    AnimauxApplicationsArnaquesAutres langagesBases de donnéesBeauté et ModeC et C++Cartes de voeux, lettres, poèmes et discoursCMS (Système de gestion de contenu)CollectionCuisineCultureDémarches administrativesDivertissementDotnetDroitEmploiEmploi et études en informatiqueEnseignementEntrepriseEnvironnementEvénementsFinanceGénéral développementImmobilier, logement et urbanisme    JavaLanguesLogicielsMétiersNouvelles technologiesPHPPrestations socialesRéservé aux adultesSantéSportSystèmesTransportsVie pratiqueWebmasters - Développement web 3.029 Utlisateurs parcourent Oyant en ce moment