> Tech > Cryptage des données

Cryptage des données

Tech - Par iTPro - Publié le 24 juin 2010

La protection des données personnelles et sensibles s'impose de plus en plus dans la programmation des applications. Les développeurs iSeries n'ont pas besoin d'écrire leurs propres routines de cryptage, grâce aux fonctions de DB2 UDB en matière de cryptage et de décryptage. Les fonctions scalaires DB2 Encrypt et Decrypt utilisent

le produit
IBM Cryptographic Access Provider 128 bits pour la protection
des données. Le code suivant montre à quel point il est facile de crypter et de décrypter des données avec ces nouvelles
fonctions :

SET ENCRYPTION PASSWORD = 'protect'
INSERT INTO emp VALUES-ENCRYPT('112233'),
'BOB SANDERS' )
SELECT DECRYPT_CHAR(id), name FROM emp

L’instruction Set Encryption Password sert à définir le
mot de passe (ou la clé) que DB2 UDB utilisera lors du cryptage
et du décryptage. Si les données sont cryptées avec un
mot de passe « X », celui-ci doit aussi être mis à « X » quand
les données sont décryptées, afin que la fonction de décryptage
renvoie la valeur originale.
L’instruction Insert utilise la fonction Encrypt pour crypter
l’ID employé. Après ce cryptage, toute interface qui essaie
d’accéder à l’ID employé sans procéder au
décryptage recevra une chaîne binaire représentant
la valeur codée de l’ID employé.
Pour visualiser la valeur de l’ID employé originale
de « 112233 », il n’y a qu’un moyen :
utiliser la fonction de décryptage avec le mot
de passe de cryptage mis à la même valeur
de « protect », comme on le voit dans l’instruction
Select ci-dessus.

Téléchargez cette ressource

Guide de cybersécurité en milieu sensible

Sur fond de vulnérabilités en tout genre, les établissements hospitaliers, pharmacies, laboratoires et autres structures de soin font face à des vagues incessantes de cyberattaques. L’objectif de ce livre blanc est de permettre aux responsables informatiques ainsi qu’à l’écosystème des sous-traitants et prestataires du secteur médical de se plonger dans un état de l’art de la cybersécurité des établissements de santé. Et de faire face à la menace.

Tech - Par iTPro - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Promodag Reports fait peau neuve

25 ans après la première version de son produit-phare, Promodag annonce ce mois-ci la publication de la version 14 de Promodag Reports. Cette nouvelle mouture sera appréciée des utilisateurs à la recherche d’un produit de reporting Exchange toujours plus moderne, performant et intuitif, et tout particulièrement par ceux dont les boîtes aux lettres sont hébergées dans Office 365.

La Revue du Décideur IT

Codéops révolutionne vos déploiements et la gestion de vos applications sur le Cloud souverain d’Outscale

« Contraints d'utiliser des solutions PaaS du marché pour nos clients, nous avons constaté que le prix était souvent élevé au regard des prestations proposées, un manque de disponibilité et de qualification des interlocuteurs ainsi qu'un manque de flexibilité des plateformes qui vous imposent des contraintes applicatives (question de compatibilité), alors que ceci devrait être l'inverse ! Nous avons donc décidé de créer notre propre plateforme : Codéops » déclare Laurent Esposito, Co-fondateur de l’agence Codéin.