version 6.7
CRYPTER BLOB (aCrypter; cléPrivEmetteur{; cléPubRécepteur})
Paramètre | Type | Description | |
aCrypter | BLOB | Données à crypter | |
Données cryptées | |||
cléPrivEmetteur | BLOB | Clé privée de l'émetteur | |
cléPubRécepteur | BLOB | Clé publique du récepteur |
Description
La commande CRYPTER BLOB permet de crypter le contenu du BLOB aCrypter à l'aide de la clé privée de l'émetteur cléPrivEmetteur ainsi que, optionnellement, de la clé publique du récepteur cléPubRécepteur. Pour obtenir une paire de clés de cryptage (clé publique et clé privée), utilisez la routine GENERER CLES CRYPTAGE, placée dans le thème "Protocole sécurisé".
Note : La commande CRYPTER BLOB exploite l'algorithme et les fonctions de cryptage du protocole SSL. Par conséquent, pour pouvoir utiliser cette commande, vous devez veiller à ce que les composants nécessaires au fonctionnement du protocole SSL soient installés sur la machine même si vous ne souhaitez pas utiliser SSL dans le cadre de connexions à un serveur Web 4D. Pour plus d'informations, reportez-vous à la section Services Web, Utiliser le protocole SSL.
L'utilisation d'une seule clé pour le cryptage (clé privée de l'émetteur) garantit l'impossibilité pour toute personne ne disposant pas de la clé publique de lire les données. Elle garantit également que c'est bien l'émetteur qui a crypté les données.
L'utilisation d'une paire de clés pour le cryptage (clé privée de l'émetteur + clé publique du récepteur) garantit en outre qu'un seul récepteur pourra lire les données.
Le format interne des BLOBs contenant des clés est le PKCS. Ce format standard, multi-plate-forme, permet l'échange ou la manipulation des clés par simple copier-coller dans un Email ou un fichier texte.
Après l'exécution de la commande, le BLOB aCrypter contient les données cryptées. Ces données ne pourront être décryptées qu'avec la commande DECRYPTER BLOB, à laquelle la clé publique de l'émetteur sera passée en paramètre. En outre, si la clé publique (optionnelle) du récepteur avait été utilisée pour le cryptage, la clé privée du récepteur sera également nécessaire pour le décryptage.
Principe du cryptage à clés publiques/privées pour l'échange de messages entre deux individus, "Alice" et "Bob" :
Note : L'algorithme de cryptage comporte une fonction de vérification d'intégrité (checksum), afin d'empêcher toute modification malveillante ou accidentelle du contenu du BLOB. Par conséquent, un BLOB crypté ne doit pas être modifié, sous peine de ne pas pouvoir être décrypté.
Optimisation des commandes de cryptage
Le cryptage des données ralentit l'exécution de l'application, en particulier si une paire de clés est utilisée. Deux types d'optimisations sont toutefois possibles :
Suivant la quantité de mémoire disponible, la commande s'exécute en mode "synchrone" ou "asynchrone".
Le mode asynchrone est plus rapide, car il ne bloque pas les autres process. Ce mode est automatiquement utilisé si la mémoire disponible est au moins égale à 2 fois la taille de la source à crypter.
Dans le cas contraire, pour des raisons de sécurité, le mode synchrone est utilisé. Ce mode est plus lent car les autres process sont bloqués.
Dans le cas de BLOBs volumineux, l'astuce consiste à crypter uniquement une partie déterminée et sensible du BLOB, afin de réduire la taille des données à traiter et donc le temps d'exécution.
Exemples
Utilisation d'une seule clé
Une société veut garantir la confidentialité d'informations stockées dans une base 4D. Elle doit régulièrement envoyer ces données à ses filiales, par exemple sous la forme de fichiers via Internet.
1. La société commence par générer une paire de clés à l'aide de la commande GENERER CLES CRYPTAGE.
`Méthode GENERE_CLES_TXT C_BLOB($BcléPublique; $BcléPrivée) GENERER CLES CRYPTAGE($BcléPrivée;$BcléPublique) BLOB VERS DOCUMENT("cléPublique.txt"; $BcléPublique) BLOB VERS DOCUMENT("cléPrivée.txt"; $BcléPrivée)
2. La société conserve la clé privée, et remet à chaque filiale une copie du document contenant la clé publique. Il faut, bien entendu, que cette transmission s'effectue d'une façon sûre, par exemple par la copie sur une disquette remise physiquement aux filiales.
3. Par la suite, la société copie les informations confidentielles (stockées par exemple dans un champ texte) dans des BLOBs et les crypte avec sa clé privée :
`Méthode CRYPTER_INFOS C_BLOB($vbCrypté;$vbcléPrivée) C_TEXTE($vtCrypter) $vtCrypter:=[Confidentiel]Info VARIABLE VERS BLOB ($vtCrypter;$vbCrypté) DOCUMENT VERS BLOB("cléPrivée.txt"; $vbcléPrivée) Si (OK=1) CRYPTER BLOB ($vbCrypté; $vbcléPrivée) BLOB VERS DOCUMENT ("MiseAJour.txt";$vbCrypté) Fin de si
4. Le fichier de mise à jour peut alors être envoyé aux filiales (même en passant par un canal non sécurisé comme Internet). Si un tiers intercepte le fichier crypté, il sera dans l'incapacité de le décrypter sans la clé publique.
5. Chaque filiale peut, quant à elle, décrypter le document à l'aide de la clé publique :
`Méthode DECRYPTER_INFOS C_BLOB($vbCrypté;$vbcléPublique) C_TEXTE($vtDécrypté) C_HEURE ($vhRefDoc) ALERTE ("Veuillez sélectionner le document crypté.") $vhRefDoc:=Ouvrir document("") `Sélection du fichier MiseAJour.txt Si (OK=1) FERMER DOCUMENT($vhRefDoc) DOCUMENT VERS BLOB(Document;$vbCrypté) DOCUMENT VERS BLOB("cléPublique.txt"; $vbcléPublique) Si (OK=1) DECRYPTER BLOB ($vbCrypté; $vbcléPublique) BLOB VERS VARIABLE($vbCrypté; $vtDécrypté) CREER ENREGISTREMENT ([Confidentiel]) [Confidentiel]Info:=$vtDécrypté STOCKER ENREGISTREMENT([Confidentiel]) Fin de si Fin de si
Utilisation de deux clés
Une société souhaite utiliser un système d'échange de données via Internet dans lequel chaque filiale reçoit des informations confidentielles mais envoie également ses propres informations à la maison-mère. Ce système a donc les impératifs suivants :
- Seul le destinataire doit pouvoir lire un message, | |
- On doit avoir la garantie que le message provient bien de l'expéditeur. |
1. La maison-mère ainsi que chaque filiale génèrent leurs propres paires de clés (à l'aide de la méthode GENERE_CLES_TXT).
`Méthode GENERE_CLES_TXT C_BLOB($BcléPublique; $BcléPrivée) GENERER CLES CRYPTAGE($BcléPrivée;$BcléPublique) BLOB VERS DOCUMENT("cléPublique.txt"; $BcléPublique) BLOB VERS DOCUMENT("cléPrivée.txt"; $BcléPrivée)
2. Chacune garde sa clé privée. Chaque filiale envoie sa clé publique à la maison-mère, qui elle-même envoie sa clé publique à chaque filiale. Cette transmission ne doit pas nécessairement être effectuée par un canal protégé, car la seule détention de la clé publique dans ce cas sera insuffisante pour décrypter une information.
3. Pour crypter une information à envoyer, une filiale ou la maison-mère exécute la méthode CRYPTER_INFOS_2 qui utilise la clé privée de l'émetteur et la clé publique du destinataire pour crypter les données :
`Méthode CRYPTER_INFOS_2 C_BLOB($vbCrypté;$vbcléPrivée;$vbcléPublique) C_TEXTE($vtCrypter) C_HEURE ($vhRefDoc) $vtCrypter:=[Confidentiel]Info VARIABLE VERS BLOB ($vtCrypter;$vbCrypté) ` On charge sa propre clé privée... DOCUMENT VERS BLOB("cléPrivée.txt"; $vbcléPrivée) Si (OK=1) ` ...et la clé publique du récepteur ALERTE ("Veuillez sélectionner la clé publique du destinataire.") $vhRefDoc:=Ouvrir document("") `Sélection de la clé publique à charger Si (OK=1) FERMER DOCUMENT($vhRefDoc) DOCUMENT VERS BLOB(Document;$vbcléPublique) `Cryptage du BLOB avec les deux clés en paramètres CRYPTER BLOB ($vbCrypté; $vbcléPrivée; $vbcléPublique) BLOB VERS DOCUMENT ("MiseAJour.txt";$vbCrypté) Fin de si Fin de si
4. Le fichier crypté peut alors être envoyé au destinataire via Internet. Si un tiers l'intercepte, il sera dans l'incapacité de le décrypter, même en connaissant les clés publiques, car il lui manquera la clé privée du destinataire.
5. Chaque destinataire peut, quant à lui, décrypter le document reçu, en utilisant sa clé privée et la clé publique de l'émetteur :
`Méthode DECRYPTER_INFOS_2 C_BLOB($vbCrypté;$vbcléPublique;$vbcléPrivée) C_TEXTE($vtDécrypté) C_HEURE ($vhRefDoc) ALERTE ("Veuillez sélectionner le document crypté.") $vhRefDoc:=Ouvrir document("") `Sélection du fichier MiseAJour.txt Si (OK=1) FERMER DOCUMENT($vhRefDoc) DOCUMENT VERS BLOB(Document;$vbCrypté) `On charge sa propre clé privée DOCUMENT VERS BLOB("cléPrivée.txt"; $vbcléPrivée) Si (OK=1) ` ...et la clé publique de l'émetteur ALERTE ("Veuillez sélectionner la clé publique de l'envoyeur.") $vhRefDoc:=Ouvrir document("") `Sélection de la clé publique Si (OK=1) FERMER DOCUMENT($vhRefDoc) DOCUMENT VERS BLOB(Document;$vbcléPublique) `Décryptage du BLOB avec les deux clés en paramètres DECRYPTER BLOB ($vbCrypté; $vbcléPublique;$vbcléPrivée) BLOB VERS VARIABLE($vbCrypté; $vtDécrypté) CREER ENREGISTREMENT ([Confidentiel]) [Confidentiel]Info:=$vtDécrypté STOCKER ENREGISTREMENT([Confidentiel]) Fin de si Fin de si Fin de si
Référence
DECRYPTER BLOB, GENERER CLES CRYPTAGE.