[ORACLE] Cherche solution pour crypter champ

Nico - Dernière réponse le 4 sept. 2010 à 15:18

Bonjour à tous,

Je suis à la recherche d'une solution pour crypter et décrypter un champ dans une table Oracle.
Pouvez vous me conseiller les méthodes disponibles sous Oracle (outils, création d'un plsql.....)
Le but final étant de masquer ce champ si un client (sqlplus ou application quelconque) fait un simple select dessus.

Merci d'avance pour votre aide.

[ORACLE] Cherche solution pour crypter champ »

Suggestions

[ORACLE] Cherche solution pour crypter champ
Crypter champs sql md5 (Résolu) » Forum
Alter table sous Oracle » Forum
Oracle - Echappement de caractères spéciaux » Fiches pratiques
SQL - Contraintes d'intégrité » Articles
SQL Oracle - copier la structure d'une table (Résolu) » Forum

Plus

Réponse

nico7382 285Messages postés 6 juin 2005Date d'inscription 22 décembre 2010Dernière intervention 24 juin 2005 à 15:49

Tu connais le criptage de Jules Cesar??

Il ajoutait un nombre n a chaque caracteres
ex si n=3
A=>D
B=>E
...
Y=>B
Z=>C

Voici un cryptage rapide et facilement decrypter pour celui qui connait la clé: -3 ;)

Ajouter un commentaire

Réponse

Tuxian 25 nov. 2008 à 10:46

Mais qu'est-ce qu'il ne faut pas entendre... Déjà, il serait conseillé d'apprendre la différence entre cryptage et chiffrement, ce serait déjà un bon début. L'algorithme de César et un algorithme de chiffrement, le cryptage, c'est un angliscisme...

Ensuite, c'est aberrant de proposer une solution pareille (chiffre de césar). Premièrement, il n'est de loin pas efficace (très facile à cracker). De 2, analyser chaque caractère pour le décaler selon la clé prendra un temps considérable.
Il existe, depuis Oracle 10, un package PL/SQL DBMS_CRYPTO qui permet de chiffrer facilement un élément selon l'algorithme voulu (MD5, SH1, ...). Pour les anciennes versions (dès 8i), il existe le package DBMS_OBFUSCATION_TOOLKIT qui est désormais obsolète.

Ajouter un commentaire

Afficher les 8 commentaires

Tuxian - 5 déc. 2008 à 18:18

D'accord, mea culpa, j'ai lu en diagonale et je n'avais pas relevé qu'il souhaitait récupérer les informations APRÈS chiffrement (cryptage étant un angliscisme).

Mais par contre, l'algorithme de César est aussi fiable que s'il ne faisait que traduire son texte dans une langue étrangère... N'importe qui peut trouver la clé en quelques secondes d'analyse ! Les packages dont j'ai parlé proposent eux des algorithmes de chiffrement nettement plus élaborés que l'algo de César, qui n'est plus bon aujourd'hui qu'à expliquer le lien chiffrement - clé... Proposer ça comme solution revient à proposer une roue de brouette pour changer son pneu en cas de crevaison !

blux- 5 déc. 2008 à 22:43

Les packages dont j'ai parlé proposent eux des algorithmes de chiffrement nettement plus élaborés que l'algo de César
Désolé d'insister, mais MD5, SHA-1 ne sont PAS des algos de chiffrement, mais des algos de calcul d'empreinte.

Pour le chiffrement, on s'oriente vers DES, RSA et autres...

Co - 8 déc. 2008 à 18:35

Le package DBMS_CRYPTO contiente bien des algos de chiffrement. Voir http://www.psoug.org/reference/dbms_crypto.html.

blux- 8 déc. 2008 à 19:50

erreur 404...

sandul- 8 déc. 2008 à 20:12

Bonsoir,

Plusieurs méthodes encrypt_des dedans. Cf http://www.psoug.org/reference/dbms_crypto.html

++

Co › blux - 9 déc. 2008 à 14:43

Désolé pour l'erreur 404, il faut enlever le point à la fin du lien.

blux› Co - 8 déc. 2008 à 23:08

Le package DBMS_CRYPTO contiente bien des algos de chiffrement
Jamais dit le contraire !

Je continuerai juste à réagir tant qu'on dira que MD5 et SHA sont des algos de cryptage...

Réponse

blux 12861Messages postés 26 août 2001Date d'inscription 29 mai 2012Dernière intervention 24 juin 2005 à 15:53

Même pour celui qui ne connait pas la clé !
Avec une analyse statistique...

Ajouter un commentaire

Réponse

Nico 28 juin 2005 à 09:38

pas tres pro ces propositions...
N'existe t-il pas des fonctions plsql aui pourrait crypter et decrypter ? n'y a t'il pas des outils Oracle pour crypter certains champs dans la base ?

Ajouter un commentaire

Réponse

crypto 8 oct. 2007 à 18:49

Le chiffre César ne vaut que des clous

Ajouter un commentaire

Réponse

DROE 89Messages postés 5 mai 2009Date d'inscription 21 mai 2012Dernière intervention 4 sept. 2010 à 15:18

Utilise le Package PL/SQL DBMS_CRYPTO (10G), tu trouveras sur mon site une procédure complète pour le mettre en oeuvre.

http://www.dba-ora.fr/article-encrypter-vos-donnees-avec-dbms_crypto-42771236.html

Ajouter un commentaire - Site web

Réponse

nico7382 285Messages postés 6 juin 2005Date d'inscription 22 décembre 2010Dernière intervention 24 juin 2005 à 16:01

dans ces cas la il faut empecher le select et c'est plus simple,
car meme les clé de 32bits sont cassables.

Mais ma solution est pratique, et rapide a mettre en place.
Il faut pas que les données soit vitale c tout (code d'acces, mdp,etc..)

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

[ORACLE] Cherche solution pour crypter champ

[ORACLE] Cherche solution pour crypter champ »

Passage au tout numérique : quel coût pour les particuliers ?