Chiffrement - Webdam Project - Inria
Chiffrement - Webdam Project - Inria
Chiffrement - Webdam Project - Inria
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
L’approche client : principe<br />
21<br />
• <strong>Chiffrement</strong> coté client<br />
– Pas de transmission du clair ni des clés au serveur<br />
– Le traitement s’effectue sur le client (pire cas)<br />
• La BD est protégée coté serveur<br />
– Le serveur résiste aux attaque internes<br />
– Mais… dégradation très importante des performances<br />
Problème : déporter la majeure partie du traitement<br />
sur le serveur (données chiffrées), sans perte de sécurité<br />
• Limites de l’approche client :<br />
– Gestionnaire de droit côté client<br />
– Données et clés en clair sur le client<br />
– Or le client n’est pas forcément un site de confiance<br />
– Donc ne convient pas à une BD partagée (BD privée uniquement)<br />
Data Client<br />
Keys Encrypt/Decrypt<br />
Client<br />
RAM<br />
Server<br />
RAM<br />
DBMS engine<br />
Database Server<br />
Storage layer<br />
Encrypted Data<br />
N. Anciaux<br />
Sécurité des BD : cryptographie dans les BD