none
archivage sécurisé sur un support DVD RRS feed

  • Question

  • bonjour,

    on ma demandé dans le cachier des charges de l'applcation sur laquel je travaille mantenant d'archiver d'une manieres sécurisée(crypté) les résulalts de l'application sur un support exteren DVD!!!!!

    comment je peux implementer ça? j' enregistre ou  la clé pour dycrpter les donées sur DVD  par la suite?ou bien uniquement le proprietaire de DVD doit enregistrer sa clé privé dans un autre emplacement autre que le DVD pour qu'il puisse décrypter les données?

    merci d'avance.
    • Modifié amina kh mardi 7 juillet 2015 09:05 iii
    mardi 7 juillet 2015 08:48

Réponses

  • Bonjour,

    Si vous encryptez les données de façon sécurisée, vous ne pouvez pas mettre la clé de décryptage sur le support car l'opération de cryptage ne servirait à rien.

    Maintenant, il y a 2 façons de chiffrer. Da façon symétrique (une seule clé), ou de façon asymétrique (clé publique et clé privée). Si vous choisissez la première option, ne mettez pas la clé. Si vous optez pour la seconde, mettez la clé publique sur le DVD.

    Que faire de la clé privée(chiffrage asymétrique) ou de la clé secrète (chiffrage symétrique) ?

    Et bien tout dépend du contexte, de l'infrastructure et des personnes pour lesquels vous réalisez l'application. Mais a priori, si vous en êtes au point de crypter sur un DVD, c'est que les informations sont sensibles. Or le cryptage n'est pas seulement la confidentialité des données (faire en sorte que les autres ne puissent pas le lire), c'est aussi l'authenticité (garantir qui a écrit) et l'intégrité (garantir que les données n'ont pas été altérées).

    Pour ma part, je partirais sur une implémentation asymétrique avec une utilisation d'une PKI. Je demanderais au client d'avoir une gestion interne de ses certificats via les magasins Windows. En effet, Windows sait stocker vos clés de façon protégée sur toute une infrastructure avec une autorité de certification. C#, VB.Net, C++, etc savent très bien l'utiliser. Pour info, on trouve des équivalents Java). Je mettrais également un Hash de type MD5 pour garantir que les données ne sont pas altérées (autrement dit, je ferais un cheksum des données (une somme de tous les bytes) à sauvegarder sur le DVD. Je ferais un hash du nombre obtenu via une clé MD5 sauvegardée directement dans mon appli). Enfin, j'encrypterais l'ensemble grâce au couple clé privé tirée de ma PKI et clé publique visible dans le DVD.

    Maintenant vous pouvez aussi faire moins secure, stocker la clé privée qq part au sein de votre application, en base de données par exemple, mais votre sécurité ne sera pas optimale et l'on pourrait voir la clé par connexion ODBC par exemple... A moins de n'utiliser les fonctionnalités de chiffrement de SQL Server pour chiffrer/déchiffrer la clé.

    Vous avez aussi l'option de mettre la clé privée sur support USB et protégée par mot de passe. Votre application doit aller lire sur le support USB et donner le mot de passe (qui risque pour le coup d'être hard codé) pour accéder à la clé privée. Là encore, la sécurité ne sera pas optimale...

    Bref, rapprochez-vous du donneur d'ordre et cherchez à comprendre jusqu'où ses données sont sensibles.

    Bien cordialement,


    Fabrice JEAN-FRANCOIS, Novencia TS

    mardi 7 juillet 2015 09:44