|
|
|
|
|
|
|
|
|
|
version 6.7
GENERER CLES CRYPTAGE (cléPrivée; cléPublique{; longueur})
| Paramètre | Type | Description | |
| cléPrivée | BLOB |  | BLOB devant recevoir la clé privée |
| cléPublique | BLOB | | BLOB devant recevoir la clé publique |
| longueur | Entier long |  | Longueur des clés en bits [386...1024] |
| Par défaut = 512 |
Description
La commande GENERER CLES CRYPTAGE génère une nouvelle paire de clés RSA. Ces clés, destinées au cryptage/décryptage des données, sont à la base du système de sécurisation des données proposé par 4D. Elles pourront être utilisées, dans le cadre du protocole SSL, avec le serveur Web 4D (cryptage et sécurité des communications) mais également dans toute base de données (cryptage de données).
Après l'exécution de la commande, les BLOB passés dans les paramètres cléPrivée et cléPublique contiennent une nouvelle paire de clés de cryptage.
Le paramètre optionnel longueur vous permet de préciser la taille (en bits) des clés que vous souhaitez obtenir. Plus une clé est longue, plus son décryptage "frauduleux" sera difficile.
En contrepartie, plus les clés sont longues, plus les délais d'exécution ou de réponse seront importants, en particulier dans le cadre d'une connexion SSL.
Par défaut (si vous omettez le paramètre longueur), la taille des clés générée est de 512 bits, ce qui correspond au compromis sécurité/rapidité généralement admis. Pour augmenter la sécurité dans ce cas, vous pouvez envisager de changer de paire de clés assez fréquemment, par exemple tous les six mois.
Vous pouvez générer des clés de 1024 bits, ce qui renforce la sécurité du cryptage, mais ralentira les connexions de votre application Web.
Notes :
• Attention si vous générez des clés dans le but d'établir une demande de certificat SSL, seules les clés de 512 et de 1024 bits sont admises.
• Une grande partie des navigateurs Web actuels n'acceptent pas les clés d'une longueur supérieure à 512 bits. En outre, la version "Export" de la bibliothèque système de cryptage fournie par défaut par 4D SA ne permet pas d'exploiter des clés pivées d'une longueur supérieure à 512 bits. Pour plus d'informations sur ce point, reportez-vous à la section Utiliser le protocole SSL.
Les clés générées par cette commande sont au format standard PKCS, ce qui signifie que leur contenu peut être copié et collé dans un e-mail en toute sécurité et sans risque d'altération. Une fois que vous avez obtenu une paire de clés, vous pouvez générer un document texte (par exemple à l'aide de la commande BLOB VERS DOCUMENT) et stocker les clés dans un endroit sûr.
Important : La clé privée ne doit jamais être diffusée, sous quelque forme que ce soit.
RSA, clés privées et clés publiques
L'algorithme de cryptage RSA employé par la commande GENERER CLES CRYPTAGE est basé sur un système de cryptage à double clé : une clé privée et une clé publique. Comme son nom l'indique, la clé publique peut être diffusée auprès de tiers, et permet le décryptage des informations. Il lui correspond une clé privée unique, utilisée pour crypter les données. La clé privée sert au cryptage ; la clé publique, au décryptage (ou inversement). Ce qui est crypté avec une clé ne peut être décrypté qu'avec l'autre.
Les fonctions de cryptage du protocole SSL sont basées sur ce principe, la clé publique étant incluse dans le certificat envoyé aux navigateurs (cf. section Utiliser le protocole SSL).
Ce mode de cryptage est également utilisé par la première syntaxe des commande CRYPTER BLOB et DECRYPTER BLOB. Ce principe requiert que la clé publique soit diffusée de manière confidentielle.
Il est possible de mêler les clés publiques et privées de deux intervenants pour crypter des données de telle manière que seul le récepteur peut décrypter les données, et seul l'émetteur peut les avoir cryptées. C'est le principe de la seconde syntaxe des commandes CRYPTER BLOB et DECRYPTER BLOB.
Exemple
Reportez-vous à l'exemple de la commande CRYPTER BLOB.
Référence
CRYPTER BLOB, DECRYPTER BLOB, GENERER DEMANDE CERTIFICAT.
|
|
|
|
|
|
|
|
|
|