Chiffrement - Webdam Project - Inria
Chiffrement - Webdam Project - Inria
Chiffrement - Webdam Project - Inria
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Chiffrer à quel niveau ? (3/3)<br />
• <strong>Chiffrement</strong> niveau application<br />
– Résistance aux attaques internes<br />
– Aucune transparence pour l’application<br />
• L’application pilote de chiffrement/déchiffrement<br />
– Et gère les clés…<br />
• Le SGBD ne peut traiter les données déchiffrées<br />
– Au risque d’attaques internes<br />
– Dégradation importante des performances<br />
• L’application prend à sa charge une (grande)<br />
partie de l’évaluation de requête<br />
– Le client peut attaquer les droits d’accès<br />
• Les données et les clés sont en clair sur le client<br />
Data Application<br />
Keys Encrypt/Decrypt<br />
Client<br />
RAM<br />
Server<br />
RAM<br />
DBMS engine<br />
Storage layer<br />
Encrypted Data<br />
Database Server<br />
Conclusion : chiffrement dans le SGBD ☺<br />
N. Anciaux<br />
Sécurité des BD : cryptographie dans les BD<br />
12