Forum d'entraide PHPFrance

Bonjour à tous,

Voici mon soucis, dans mon application PHP, l'intégralité des fichiers qui sont enregistrés sur le site et qui pourraient contenir des données sensibles sont cryptés.
Les données MySQL subissent le même traitement comme par exemple les mots de passe, les adresses emails etc.
Pour réaliser cette tâche, je dispose de deux fonctions PHP, l'une pour l'encryptage et l'autre pour obtenir l'inverse qui utilise une clé commune logique.
Seulement, pour le moment, cette clé est définie dans une constante, contenu dans le ficher index.php.
Ce qui revient à dire que si quelqu'un arrive à le lire, il a les clés de la maison.
Comment puis-je protéger cette clé ?

je ne vois guère qu'un stockage de la clef cryptée en BDD avec accès crypté par:
http://fr2.php.net/manual/fr/function.crypt.php et chercher Harry

Tout ca m'a l'air fort brouillon. Dans le style "je fais du chiffrage, donc c'est sécurisé".

- qu'appelles-tu donnée sensible ?

- En quoi chiffrer les fichiers php aide ? Leur source ne devrait pas être accessible/lisible. Si tu es tellement sur que ton serveur va être pénétré, c'est ca ton plus gros souci, pas les fichiers (de toute facon, avec un acces au serveur, TOUT est perdu puisque plus RIEN n'est digne de confiance, meme pas l'executable php).

- Une DB peut être sécurisée avec des droits d'accès, a déterminer en fonction des rôles des utilisateurs concernés.

- Chiffrer soi-même est en soi un aveu d'impuissance. Pour le commun des développeurs, faire appel a AES est un échec, cela démontre son incapacité à utiliser des solutions déja en place et éprouvées (solutions qui, elles, implementent les algos de chiffrage dans leur structure de chiffrement: sans structure correcte, un chiffrage est virtuellement inutile). Comme l'a encore rappelé Snowden: les algos de chiffrage sont performants. Leur implémentation par contre...

- On N'ENREGISTRE PAS des mots de passe. On les hache (menu menu), avec un sel. voir password_hash.

- si tu as des données sensibles, et que tu t'inquiète de leur sécurité, tu passes par HTTPS, n'est-ce pas ?

Consternant !

mais on ne peut pas se servir des clefs publiques et privées du RSA?

Consternant !

ce qui est consternant c'est ta réponse !

berzemus n'est pas forcément tendre et n'as pas forcément raison, mais soulève une question :
pourquoi avoir un coffre fort avec des murs de 15m d'épaisseurs, 12 équipes du GIGN, 28 chiens, des rayons laser des torents de laves ......
lorsque la combinaison du coffres est sous le clavier du directeur ?

Le fait que tu crypte tes données c’est bien, mais un algo de chiffrage c'est réversible (tu le sais déjà) et donc par nature la données est accessible (plus ou moins facilement).

ensuite même si tu va planquer ta clef, si quelqu'un a accès a ton code il lui est facile d'utiliser ta fonction de décryptage pour accéder a la donnée il va pas se faire chier et perdre du temps alors que tu fournis tous les outils .

la sécurité globale d'un système est niveau de sont maillon faible.
si tu n'utilise pas https, les infos sont toujours dispo sur le réseau en clair par exemple.

au final je ne minimise pas les efforts fait, mais à un moment il falloir s'arreter sinon c'est une boucle s'en fin, car tu va sécurité, la clef de sécurité que tu va sécuriser paar autre etc etc etc.
mais au final cette clef va traîner quelque part su un serveur et si celui ci est accessible le reste ne sert à rien

@+