Chiffrement - Webdam Project - Inria

More documents

Recommendations

Info

Chiffrer à quel niveau ? (3/3) • Chiffrement niveau application – Résistance aux attaques internes – Aucune transparence pour l’application • L’application pilote de chiffrement/déchiffrement – Et gère les clés… • Le SGBD ne peut traiter les données déchiffrées – Au risque d’attaques internes – Dégradation importante des performances • L’application prend à sa charge une (grande) partie de l’évaluation de requête – Le client peut attaquer les droits d’accès • Les données et les clés sont en clair sur le client Data Application Keys Encrypt/Decrypt Client RAM Server RAM DBMS engine Storage layer Encrypted Data Database Server Conclusion : chiffrement dans le SGBD ☺ N. Anciaux Sécurité des BD : cryptographie dans les BD 12
Chiffrement au niveau SGBD : approches • Le SGBD protège l’empreinte disque contre: – Observation de données – Altération des données – Substitution des données – Rejeu d’anciennes version des données • Différentes approches: – Approche serveur : • Le serveur protège les données (Chiffrement/déchiffrement/hachage) – Approche client • Le client protège les données – Approches à base de matériel sûr (MS) • Le MS protège les données N. Anciaux Sécurité des BD : cryptographie dans les BD 13
Page 1 and 2: Cryptographie dans les bases de don
Page 3 and 4: Cryptographie : intégrité et conf
Page 5 and 6: Chiffrement Symétrique (“à clé
Page 7 and 8: Plan • Outils cryptographiques
Page 9 and 10: Mauvais choix du mode opératoire
Page 11: Chiffrer à quel niveau ? (2/3) 11
Page 15 and 16: L’approche serveur : principe •
Page 17 and 18: 17 Approche serveur: solutions comm
Page 19 and 20: L’approche serveur : conclusion 1
Page 21 and 22: L’approche client : principe 21
Page 23 and 24: Solution par étiquetage [HIL+02]
Page 25 and 26: Attributs « String » • Signatur
Page 27 and 28: Décomposition de requête (1) Q: S
Page 29 and 30: Décomposition de requête (3) Clie
Page 31 and 32: Plan 31 • Outils cryptographiques
Page 33 and 34: Chiffrement de la BD [BoP02] • Ap
Page 35 and 36: Conclusion 35 • Approche serveur
Page 37 and 38: Bibliographie (partielle) • [DDJ+
Page 39 and 40: Mode opératoire CBC (Cipher Block

Chiffrement - Webdam Project - Inria

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?