| |
Consulter les messages sans réponse | Consulter les sujets actifs
|
Page 1 sur 1
|
[ 5 message(s) ] |
|
| Auteur |
Message |
|
sanctus
|
Publié: 23 Oct 2007, 14:27 |
|
 |
| Répond à tout! |
 |
Inscription : 10 Jan 2002, 14:09 Message(s) : 2386 Localisation : Verdun
|
|
Je suis en train de refaire un script qui envoie un message d'achat au représentant d'une compagnie. Il s'agit d'un email standard ou une portion est du code encrypté qui contient le numéro de carte de crédit.
L'encryption actuel est l'OTP. Je veux la changé durant la transition du code. (car si toujours le meme cipher, c'est peu sécure) Il n'est pas authorisé de conservé les # de carte de crédit dans la BD (ce qui est assez dangereux).
Je ne comprend pas trop toutes cette technologie et je ne sais pas ce qui est le plus sécuritaire dans ma situation.
Je sais pas si c'est quoi qui est préférable d'utilisé : # Hash functions: MD2, MD4, RIPEMD, SHA256. # Block encryption algorithms: AES, ARC2, Blowfish, CAST, DES, Triple-DES, IDEA, RC5. # Public-key algorithms: RSA, DSA, ElGamal, qNEW.
Rje pensais a SHA ou AES. Mais est-ce que c'est adapté à mon besoin?
Merci
|
|
| Haut |
|
 |
|
Matbouch
|
Publié: 24 Oct 2007, 08:19 |
|
Inscription : 14 Mars 2002, 22:24 Message(s) : 3308 Localisation : Québec
|
|
Pour les méthodes de hash, c'est impossible de retrouver par la suite quelle était la valeur qui a été encryptée, a moins de réencrypter toutes les valeurs possibles et de comparer les résultats avec le hash. Si tu as besoin du # de carte de crédit, tu ne peux pas utiliser ces algorithme.
Pour les algorithmes à clé publique, ce sont les algorithmes les plus sûrs, mais tu dois connaître la clé publique de chaque client pour pouvoir encrypter le contenu.
Pour les autres algorithmes, tu encrypte et décrypte avec la même clé. Donc, il faut fournir la clé à chaque client qui doit décrypter le contenu, ce qui veut dire que n'importe quel client peut décrypter n'importe quoi.
Habituellement, les compagnies d'achat en ligne envoient un email qui contient uniquement les derniers chiffres de la carte de crédit.
_________________ Linux 2.6.22 debian gcc 4.2 KDE 3.5.7 / xorg-x11 7.3
|
|
| Haut |
|
 |
|
Matbouch
|
Publié: 25 Oct 2007, 08:19 |
|
Inscription : 14 Mars 2002, 22:24 Message(s) : 3308 Localisation : Québec
|
|
D'accord
Dans ce cas, tu pourrais créer une clé gpg pour le directeur des ventes et encrypter le e-mail avec la clé publique. Si le client du directeur des ventes supporte gpg, il n'a qu'a entrer son mot de passe (ou non si la clé n'est pas sécurisée par mot de passe) pour voir le e-mail.
S'il n'a pas gpg, il y a sûrement d'autres alternatives.
_________________ Linux 2.6.22 debian gcc 4.2 KDE 3.5.7 / xorg-x11 7.3
|
|
| Haut |
|
 |
|
Page 1 sur 1
|
[ 5 message(s) ] |
|
Qui est en ligne ? |
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s) |
|
Vous ne pouvez pas publier de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum
|
|
|
|