Crunchez vos adresses URL
|
Calculez la conso électrique de votre PC
|
Hébergez vos photos
Page 16 sur 16 PremièrePremière ... 68910111213141516
Affichage des résultats 451 à 452 sur 452
  1. #451
    Citation Envoyé par Gillete Voir le message
    Le contexte consiste à chiffrer en C# des logs applicative qui peuvent parfois contenir des données sensibles et qui sont sauvegardées sur Azure (cette contrainte n'est pas modifiable). Ce n'est pas une application critique, mais si on peut avoir une bonne base pour une utilisation plus poussé, cela sera intéressant. On a déjà pensé à éviter de loguer ces fameuses données sensible, mais le type de données pourra être amené à évoluer régulièrement, cela va rapidement devenir inmaintenable.
    Tu peux aussi utiliser du chiffrement symétrique et asymétrique : tu génère aléatoirement (dans un SecureString pour éviter les dump mémoire) une string que tu encryptera avec de l'asymétrique et placera dans la première ligne de ton fichier. Cette string aléatoire deviens ta clé d'encryption symétrique et tu l'utilise pour chiffrer tes logs dans la suite du fichier.

    L'intérêt c'est qu'il n'y a pas ta clé maitresse dans le binaire (C# = .NET = opensource ou pas loin (les obfuscateurs sont tous pété sauf un ou deux)) et que tu garde de bonnes performances pour la décryptions.

    J'ai du code C# qui fait ça, si ça t'intéresse je pourrai te filer 2-3 samples.

    ps: si tu chiffre appel par appel et pas un fichier complet que tu envois sur Azure en cas de soucis il faudra adapter.
    Découvrez les Frontières Virtuelles - Mon Portfolio Photo - Utilisateur de Spotify ? Essaye donc ce soft !

  2. #452
    Citation Envoyé par Gillete Voir le message
    Par exemple, la solution mise en avant sur ce post me semble pas mal. Vous confirmez mes impressions ?
    Oui, si tu ne réinventes pas la roue, que tu fais du block chaining avec un peu de sel comme dans l'exemple, et que tu génères une clé symétrique différente pour chaque log avec un générateur aléatoire sûr (en chiffrant la clé avec un algo asymétrique comme propose Dross, et/ou en la gardant à un endroit inaccessible du serveur Azure et du reste du monde), ça devrait aller.

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •