SQL2K - Cryptage de données

**pamadice** · 09/07/2008, 15h47

Bonjour,

Dans le cadre de mon travail, je vais être amené à crypter les données d'une colonne de type varchar.

J'ai lu qu'il est possible sous MS Sql Server 2000 d'utiliser la fonction pwdencrypt, qui permet de hacher les données, mais mon problème est que le client qui doit recevoir les données n'utilise pas Sql Server.

Du coup, ma première question est de savoir s'il lui est quand même possible de décrypter les données (bien que j'ai cru comprendre que pwdencrypt est une fonction native Microsoft).

Dans la négative, est-ce que l'un ou l'une de vous saurait comment je pourrais procéder pour crypter mes données et que mon client puisse les décrypter, sachant que mon service ne souhaite pas se porter acquéreur d'un logiciel spécialisé ?

Par avance, merci

Laurent

**Jinroh77** · 09/07/2008, 16h06

Il faudrait vérifier si SQL Server supporte le cryptage MD5 (il me semble que oui). Dans ce cas ça devrait être plus standard.

Quand vous dites que le client n'utilise pas SQL sevrer, vous allez faire l'export en xls ou dans le genre ?

**pamadice** · 09/07/2008, 16h31

Bonjour,

Tout d'abord, merci pour votre réponse.

Oui, je serai amené à exporter les données (parmi lesquelles cette colonne cryptée) en format csv afin que le client les intègre dans ses traitements.

Par contre, j'ignore comment implémenter le MD5 dans SQl Server 2000 et je n'ai pas encore trouvé de solution pour ça.

Laurent

**pamadice** · 10/07/2008, 11h19

Bonjour,

Toujours pas d'idées ?

Merci d'avance,

Laurent

Invité · 10/07/2008, 13h52

Ce document vous en dira plus sur la fontion pwdencrypt, qui, je pense, n'est pas adaptée à votre besoin.

Sinon, vous avez une procédure stockée étendue qui vous permet d'utiliser MD5 dans SQL Server 2000.

**pamadice** · 10/07/2008, 14h12

Bonjour,

merci beaucoup pour votre réponse.

J'aurais simplement une question complémentaire : est-il possible pour un client (par ailleurs non doté de Sql Server) de décrypter une colonne hachée à l'aide de MD5 ?

Il me semble qu'il n'est pas possible de remonter à la source (c'est-à-dire la chaîne non hachée), mais simplement de comparer les données hachées (par exemple dans un processus d'authentification).

Laurent

Invité · 10/07/2008, 18h08

Le principe du hash veut qu'on ne puisse pas remonter à l'information en claire. C'est un processus unidirectionnel.

Cependant il parait que les algorithmes MD5, et SHA0 ont été cassés. Et SHA1 n'en serait pas loin. Donc vos informations ne seraient pas sécurisées.