Vous n'êtes pas identifié(e).

#1 Re : Sécurité » vecteur initialisation (iv) de la fonction pgp_sym_encrypt() » 05/11/2015 18:34:55

Bonjour Marc, Bonjour à toute et à tous

Je vous remercie de m'avoir permet de voir mon erreur. en faisant le teste dans un terminal effectivement ça fonctionne a merveille.
J'ai vérifier ma requête dans le code et il y avais bien une erreur vu que j’utilisais la valeur calculer la première fois pour  dans les champs suivants qui correspondais à la même entrée.
Ce point corrigé ça donne un bon résultat comme ci-dessous:

"Marc";"\303.\004\011\003\002\220\0347\003}\312)\ (...)"
"Cousin";"\303.\004\011\003\002\032\210'\340\263\ (...)"
"Crypto";"\303.\004\011\003\002-\363\214;U\346\ (...)"
"Crypto";"\303.\004\011\003\002\321\250\014\014\ (...)"

donc c'est OK. Merci encore.

Par contre avez vous une idée sur la 2eme partie de ma question qui parle de précautions à prendre avec ce système. (où se fait la sauvegarde des clé de chiffrement...)
Est ce un mécanisme certifié efficace pour une application en environnement de production.

Merci par avance.

#2 Sécurité » vecteur initialisation (iv) de la fonction pgp_sym_encrypt() » 30/10/2015 11:47:15

Crypto06
Réponses : 3

Bonjour,

je suis entrant d'essayer l'extension PGCRYPTO  qui m'a l'air pas mal. sauf que je ne sais pas comment faire fonctionner, en utilisant pgp_sym_encrypt(), l'option s2k-mode qui est normalement d’après la documentation est configurer avec la valeur 3 donc avec "sel" incrémentation aléatoire sauf qu'on pratique les tests que j'ai effectués ne sont pas concluants, le chiffrement de deux séquences identiques donne le même chiffré !!

Aussi, je vaudrai savoir comment quel est le mécanisme utilisé pour sauvegarder les clés quand on utilise ce genre de fonctions. y-a-il des précaution à prendre ou quels sont les faiblesses de ce système.

Merci par avance à toute réponse ou réflexion à partager.
Bonne journée/soirée

Pied de page des forums

Propulsé par FluxBB