Nous sommes actuellement le 01 Juil 2026, 17:35

Le fuseau horaire est UTC-5 heures [Heure d’été]




Publier un nouveau sujet Répondre au sujet  [ 5 message(s) ] 
Auteur Message
MessagePublié: 23 Oct 2007, 14:27 
Hors-ligne
Répond à tout!
Répond à tout!

Inscription : 10 Jan 2002, 14:09
Message(s) : 2386
Localisation : Verdun
Je suis en train de refaire un script qui envoie un message d'achat au représentant d'une compagnie. Il s'agit d'un email standard ou une portion est du code encrypté qui contient le numéro de carte de crédit.

L'encryption actuel est l'OTP. Je veux la changé durant la transition du code. (car si toujours le meme cipher, c'est peu sécure) Il n'est pas authorisé de conservé les # de carte de crédit dans la BD (ce qui est assez dangereux).

Je ne comprend pas trop toutes cette technologie et je ne sais pas ce qui est le plus sécuritaire dans ma situation.

Je sais pas si c'est quoi qui est préférable d'utilisé :
# Hash functions: MD2, MD4, RIPEMD, SHA256.
# Block encryption algorithms: AES, ARC2, Blowfish, CAST, DES, Triple-DES, IDEA, RC5.
# Public-key algorithms: RSA, DSA, ElGamal, qNEW.

Rje pensais a SHA ou AES. Mais est-ce que c'est adapté à mon besoin?

Merci


Haut
 Profil  
Répondre en citant  
MessagePublié: 24 Oct 2007, 08:19 
Hors-ligne
A réponse à tout!
A réponse à tout!
Avatar de l’utilisateur

Inscription : 14 Mars 2002, 22:24
Message(s) : 3308
Localisation : Québec
Pour les méthodes de hash, c'est impossible de retrouver par la suite quelle était la valeur qui a été encryptée, a moins de réencrypter toutes les valeurs possibles et de comparer les résultats avec le hash. Si tu as besoin du # de carte de crédit, tu ne peux pas utiliser ces algorithme.

Pour les algorithmes à clé publique, ce sont les algorithmes les plus sûrs, mais tu dois connaître la clé publique de chaque client pour pouvoir encrypter le contenu.

Pour les autres algorithmes, tu encrypte et décrypte avec la même clé. Donc, il faut fournir la clé à chaque client qui doit décrypter le contenu, ce qui veut dire que n'importe quel client peut décrypter n'importe quoi.

Habituellement, les compagnies d'achat en ligne envoient un email qui contient uniquement les derniers chiffres de la carte de crédit.

_________________
Linux 2.6.22 debian gcc 4.2
KDE 3.5.7 / xorg-x11 7.3


Haut
 Profil  
Répondre en citant  
MessagePublié: 24 Oct 2007, 09:30 
Hors-ligne
Répond à tout!
Répond à tout!

Inscription : 10 Jan 2002, 14:09
Message(s) : 2386
Localisation : Verdun
Je veux pas envoyer le numéro au client, mais au représentant des ventes. Car ils font les ventes manuellement.


Haut
 Profil  
Répondre en citant  
MessagePublié: 25 Oct 2007, 08:19 
Hors-ligne
A réponse à tout!
A réponse à tout!
Avatar de l’utilisateur

Inscription : 14 Mars 2002, 22:24
Message(s) : 3308
Localisation : Québec
D'accord

Dans ce cas, tu pourrais créer une clé gpg pour le directeur des ventes et encrypter le e-mail avec la clé publique. Si le client du directeur des ventes supporte gpg, il n'a qu'a entrer son mot de passe (ou non si la clé n'est pas sécurisée par mot de passe) pour voir le e-mail.

S'il n'a pas gpg, il y a sûrement d'autres alternatives.

_________________
Linux 2.6.22 debian gcc 4.2
KDE 3.5.7 / xorg-x11 7.3


Haut
 Profil  
Répondre en citant  
MessagePublié: 27 Oct 2007, 11:19 
Hors-ligne
Répond à tout!
Répond à tout!

Inscription : 10 Jan 2002, 14:09
Message(s) : 2386
Localisation : Verdun
les clés gpg c'est par exemple utile pour RSA?


Haut
 Profil  
Répondre en citant  
Afficher les messages publiés depuis :  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 5 message(s) ] 

Le fuseau horaire est UTC-5 heures [Heure d’été]


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum

Recherche de:
Aller vers :  
cron
Propulsé par phpBB® Forum Software © phpBB Group
Traduction et support en françaisHébergement de site