> Tech > Cryptage des données

Cryptage des données

Tech - Par iTPro - Publié le 24 juin 2010
email

La protection des données personnelles et sensibles s'impose de plus en plus dans la programmation des applications. Les développeurs iSeries n'ont pas besoin d'écrire leurs propres routines de cryptage, grâce aux fonctions de DB2 UDB en matière de cryptage et de décryptage. Les fonctions scalaires DB2 Encrypt et Decrypt utilisent

Cryptage des données

le produit
IBM Cryptographic Access Provider 128 bits pour la protection
des données. Le code suivant montre à  quel point il est facile de crypter et de décrypter des données avec ces nouvelles
fonctions :

SET ENCRYPTION PASSWORD = 'protect'
INSERT INTO emp VALUES-ENCRYPT('112233'),
'BOB SANDERS' )
SELECT DECRYPT_CHAR(id), name FROM emp

L’instruction Set Encryption Password sert à  définir le
mot de passe (ou la clé) que DB2 UDB utilisera lors du cryptage
et du décryptage. Si les données sont cryptées avec un
mot de passe « X », celui-ci doit aussi être mis à  « X » quand
les données sont décryptées, afin que la fonction de décryptage
renvoie la valeur originale.
L’instruction Insert utilise la fonction Encrypt pour crypter
l’ID employé. Après ce cryptage, toute interface qui essaie
d’accéder à  l’ID employé sans procéder au
décryptage recevra une chaîne binaire représentant
la valeur codée de l’ID employé.
Pour visualiser la valeur de l’ID employé originale
de « 112233 », il n’y a qu’un moyen :
utiliser la fonction de décryptage avec le mot
de passe de cryptage mis à  la même valeur
de « protect », comme on le voit dans l’instruction
Select ci-dessus.

Téléchargez cette ressource

Guide de cybersécurité en milieu sensible

Guide de cybersécurité en milieu sensible

Sur fond de vulnérabilités en tout genre, les établissements hospitaliers, pharmacies, laboratoires et autres structures de soin font face à des vagues incessantes de cyberattaques. L’objectif de ce livre blanc est de permettre aux responsables informatiques ainsi qu’à l’écosystème des sous-traitants et prestataires du secteur médical de se plonger dans un état de l’art de la cybersécurité des établissements de santé. Et de faire face à la menace.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT