A partir de la version 24, il est possible d'utiliser AES pour la protection des fichiers de données, des index et des mémos (FIC/NDX/FTX/MMO).

 



Il ne faut pas minimiser l'importance de cette possibilité !

Si la sécurité apportée a son importance, le gain de performance peut aussi être très significatif en fonction du processeur du serveur et des volumes de données manipulés.

En effet, contraîrement à d'autres méthodes de protection qui sont logicielles, le chiffrement de type AES repose sur un jeu d'instructions dédié des processeurs x86 ou x64 actuels. C'est beaucoup plus rapide !

Normalement tout serveur de données dispose d'un processeur incluant le jeu d'instructions qui va bien (Advanced Encryption Standard New Instructions ; AES-NI).

A noter que la mise en place du cryptage AES se fait nécessairement pour le fichier de données, ses index et mémos. D'autre part la sécurité renforcée est obligatoire :

Mise à jour 15/4/2020

Pourquoi une clé sur 128 bits, alors qu'une clé sur 256 serait plus sûre ?

  • une clé sur 128 bits autorise par exemple la classification au niveau "SECRET" par le gouvernement américain,
  • une attaque de type "force brute" avec un ASIC actuel aurait besoin de 34 000 années pour obtenir une clé de 128bits ...

Il y a donc pas actuellement de nécessité à systématiser l'utilisation d'une clé sur 256 bits. Si pour une demande particulière (classification "TOP SECRET" du gouvernement Américain) une application doit transmettre ou stocker des données avec un chiffrement AES avec une clé de 256, la fonction CrypteStandard doit être utilisée pour le chiffrement de ces données.

 

Mise à jour 1/12/2021

Le chiffrement avec une clé 192 ou 256 bits est disponible à partir de la version 27 ! Il s'agit de la nouveauté 147 !

 

< Retour

7 commentaires

Pietropaoli G.
14/04/2020 - 17:47 - Répondre
Un encryptage 256 sera prévu dans la version 25 ?

Guillaume BAYLE
15/04/2020 - 10:43 - Répondre
Bonjour, un chiffrement AES avec une clé de 256 bits est déjà disponible avec la fonction CrypteStandard. J'ai ajouté un complément d'info dans le billet. N'hésitez pas à contacter notre support support si besoin.

Julien
28/10/2023 - 12:35 - Répondre
Bonjour, Pourquoi dans un nouveau projet sous la v28, le cryptage RC5 16 boucles est par défaut, à la place d'AES 128 bits ? De plus il serait souhaitable d'avoir une option du choix du cryptage dans l'analyse elle même et non pour chaque fichier.... En effet à la création d'un fichier dans l'analyse il faut modifier les options de cryptage... avec des oublis possibles...

Julien
28/10/2023 - 15:47 - Répondre
Après plusieurs tests, le cryptage RC5 16 boucles est beaucoup plus rapide qu'AES 128 bits... Une requête affichée dans une table (5000 lignes) (exe compilé) prend : - Aucun cryptage : 366 millisecondes - RC5 16 boucles : 399 millisecondes - AES 128 bits: 1430 millisecondes

Guillaume BAYLE
30/10/2023 - 10:42 - Répondre
Bonjour, n'hésitez pas à décrire votre cas d'utilisation exact à notre support cf. https://blogs.pcsoft.fr/fr/normal-temps-affichage-traitement-requete-enregistrements-base-donnees-client-serveur-prenne-secondes/227/read.awp

Philippe appert
29/11/2023 - 16:58 - Répondre
Bonjour, j'ai des fichiers HFSQL en client/serveur sur un serveur . Il ne sont pas cryptés. je souhaiterai les crypter sachant que dans mon analyse la description des fichiers sont en HFSQL Classic (local, je n'accède pas aux fichiers serveur) Est-ce possible de rajouter un cryptage sur des fichiers existants par programmation ? Si oui comment merci par avance pour votre réponse

Guillaume Bayle
05/12/2023 - 13:59 - Répondre
Bonjour, La modification automatique des fichiers de données s'applique indifféremment aux fichiers HFSQL classic et HFSQL client/serveur. Si vos fichiers sont décrits en HFSQL classic dans l'analyse, mais exploités en HFSQL client/serveur à l'exécution après HOuvreConnexion et HChangeConnexion, les changements faits dans l'analyse seront répercutés sur les données avec la fonction HModifieStructure. La réciproque est vraie. Bons développements !

Publier un commentaire : 
Votre adresse email ne sera pas publiée