> Tech > Cryptage des données

Cryptage des données

Tech - Par iTPro - Publié le 24 juin 2010
email

La protection des données personnelles et sensibles s'impose de plus en plus dans la programmation des applications. Les développeurs iSeries n'ont pas besoin d'écrire leurs propres routines de cryptage, grâce aux fonctions de DB2 UDB en matière de cryptage et de décryptage. Les fonctions scalaires DB2 Encrypt et Decrypt utilisent

Cryptage des données

le produit
IBM Cryptographic Access Provider 128 bits pour la protection
des données. Le code suivant montre à  quel point il est facile de crypter et de décrypter des données avec ces nouvelles
fonctions :

SET ENCRYPTION PASSWORD = 'protect'
INSERT INTO emp VALUES-ENCRYPT('112233'),
'BOB SANDERS' )
SELECT DECRYPT_CHAR(id), name FROM emp

L’instruction Set Encryption Password sert à  définir le
mot de passe (ou la clé) que DB2 UDB utilisera lors du cryptage
et du décryptage. Si les données sont cryptées avec un
mot de passe « X », celui-ci doit aussi être mis à  « X » quand
les données sont décryptées, afin que la fonction de décryptage
renvoie la valeur originale.
L’instruction Insert utilise la fonction Encrypt pour crypter
l’ID employé. Après ce cryptage, toute interface qui essaie
d’accéder à  l’ID employé sans procéder au
décryptage recevra une chaîne binaire représentant
la valeur codée de l’ID employé.
Pour visualiser la valeur de l’ID employé originale
de « 112233 », il n’y a qu’un moyen :
utiliser la fonction de décryptage avec le mot
de passe de cryptage mis à  la même valeur
de « protect », comme on le voit dans l’instruction
Select ci-dessus.

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010