skip to main | skip to sidebar
Code 18
Manuel du savoir-faire à l'usage des geeks et des curieux
RSS
  • Accueil
  • Le web au Québec
  • Liens
  • Twitter
  • Facebook
  • À propos
mardi 19 mai 2009

Encryption de données en PHP

Publié par Infinite Loop, à 19 h 37 0 commentaire

Si vous êtes dans une situation où vous devez protéger des données de manière sécuritaire, ça peut définitivement être une bonne idée de considérer à les encrypter. Vous ne voulez certainement pas que l'information reliée à la carte de crédit de votre client se retrouve entre de mauvaises mains! La librairie Mcrypt de PHP pemet d'effectuer de l'encryption de haut niveau, sans avoir besoin d'avoir des connaissances poussées dans ce domaine.

Petit crash course sur l'encryption :

  1. D'abord, il faut savoir qu'il existe de nombreux algorithmes (ciphers) qui offrent différents niveaux de sécurité : DES, Blowfish, Rijndael, Serpent, ThreeWay, TripleDES, Gost, Enigma, etc.
  2. Juste pour Rijndael, il est offert en mode 128, 192 et 256 bits.
  3. Ensuite, il y a toujours une clé, parfois appelée "key", "salt" ou "passphrase" qui permet d'être utilisée comme code secret à même l'algorithme d'encryption.
  4. Finalement, le mode d'encryption peut changer selon ce qu'on veut encoder : texte (ECB - Electronic Codebook), un fichier (CBC - Cipher Block Chaining), un byte stream (CFB), etc.
  5. Une fois configuré, on est en mesure de fournir le texte à encrypter.
Illustrons tout cela par un exemple :
// la donnée à protéger
$creditCard = "4500 xxxx xxxx 1234";

// clé secrète d'encryption (ça peut être n'importe quoi)
$key = "f0158bd5ea6dde2e0ba56103340b4393";

// algorithme à utiliser. Mode ECB = Electronic CodeBook
$cipher = mcrypt_module_open('rijndael-256', '', 'ecb', '');

// créer le vecteur d'initialisation (iv)
// MCRYPT_RAND est utilisé pour en créer un de source aléatoire (random)
$iv_size = mcrypt_enc_get_iv_size($cipher);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);

// initialisation des buffers
mcrypt_generic_init($cipher, $key, $iv);

// encryption à l'aide de la fonction générique
$crypted = mcrypt_generic($cipher, $creditCard);

// crypter pour lire à l'écran :-)
$crypted = base64_encode($crypted);

// affichera : Y/EmDRkEW6UusTWf58HYS90qK9JT5Pv21ojy4g/0exQ=
echo $crypted;

// ménage
mcrypt_generic_deinit($cipher);
Ensuite, on peut faire l'opération inverse pour déchiffrer le texte :
// réinitialiser les buffers (obligatoire)
mcrypt_generic_init($cipher, $key, $iv);

// remettre dans l'état crypté normal
$crypted = base64_decode($crypted);

$decrypted = trim(mdecrypt_generic($cipher, $crypted));

// affichera : 4500 xxxx xxxx 1234
echo $decrypted;

// ménage final
mcrypt_generic_deinit($cipher);
mcrypt_module_close($cipher);
Il ne reste plus qu'à dissimuler le tout dans des fonctions ou dans une classe et le tour est joué. Je vous laisse avec un peu de lecture complémentaire pour approfondir le sujet : AES - Advanced Encryption Standard.


Tags: PHP, Sécurité

0 réponse à "Encryption de données en PHP"


Publier un commentaire

Message plus récent Messages plus anciens Accueil
S'abonner à : Publier des commentaires (Atom)
    Suivre @code18 sur Twitter

    Catégories

    • Apache (21)
    • Citations (167)
    • Club Vidéo (24)
    • Coffre à outils (55)
    • CSS (8)
    • Curiosités (117)
    • Design Pattern (2)
    • Drupal (8)
    • Easter Eggs (22)
    • Extensions Firefox (20)
    • GIMP (7)
    • Histoire (21)
    • HTML (32)
    • Humour (57)
    • Intégration (34)
    • iPod (12)
    • JavaScript (110)
    • Jeu de combat (6)
    • Le coin du geek (128)
    • Liens (12)
    • Linux (56)
    • Livres (78)
    • Lois et principes (46)
    • Marché des saveurs (26)
    • Mathématique (18)
    • Mobile (5)
    • Montréal (32)
    • Musique (112)
    • Pancartes et écriteaux (16)
    • Perl (8)
    • Pérou (1)
    • PHP (130)
    • PostgreSQL (44)
    • Programmation (105)
    • Saviez-vous que (55)
    • Sécurité (22)
    • SEO (5)
    • SQL Server (22)
    • Vieilles publicités (6)
    • Virtualisation (8)
    • Voyages (1)
    • Zend Framework (26)

    Divers

    Archives

    • ►  2015 (6)
      • ►  août 2015 (1)
      • ►  juillet 2015 (1)
      • ►  février 2015 (3)
      • ►  janvier 2015 (1)
    • ►  2014 (8)
      • ►  décembre 2014 (1)
      • ►  novembre 2014 (1)
      • ►  octobre 2014 (1)
      • ►  août 2014 (2)
      • ►  juillet 2014 (2)
      • ►  janvier 2014 (1)
    • ►  2013 (53)
      • ►  décembre 2013 (2)
      • ►  novembre 2013 (1)
      • ►  octobre 2013 (3)
      • ►  septembre 2013 (2)
      • ►  août 2013 (5)
      • ►  juillet 2013 (3)
      • ►  juin 2013 (5)
      • ►  mai 2013 (3)
      • ►  avril 2013 (7)
      • ►  mars 2013 (7)
      • ►  février 2013 (11)
      • ►  janvier 2013 (4)
    • ►  2012 (105)
      • ►  décembre 2012 (8)
      • ►  novembre 2012 (5)
      • ►  octobre 2012 (4)
      • ►  septembre 2012 (1)
      • ►  août 2012 (8)
      • ►  juillet 2012 (7)
      • ►  juin 2012 (7)
      • ►  mai 2012 (10)
      • ►  avril 2012 (13)
      • ►  mars 2012 (15)
      • ►  février 2012 (15)
      • ►  janvier 2012 (12)
    • ►  2011 (146)
      • ►  décembre 2011 (14)
      • ►  novembre 2011 (11)
      • ►  octobre 2011 (12)
      • ►  septembre 2011 (13)
      • ►  août 2011 (15)
      • ►  juillet 2011 (17)
      • ►  juin 2011 (18)
      • ►  mai 2011 (15)
      • ►  avril 2011 (9)
      • ►  mars 2011 (7)
      • ►  février 2011 (3)
      • ►  janvier 2011 (12)
    • ►  2010 (398)
      • ►  décembre 2010 (29)
      • ►  novembre 2010 (28)
      • ►  octobre 2010 (32)
      • ►  septembre 2010 (34)
      • ►  août 2010 (22)
      • ►  juillet 2010 (35)
      • ►  juin 2010 (42)
      • ►  mai 2010 (36)
      • ►  avril 2010 (37)
      • ►  mars 2010 (34)
      • ►  février 2010 (32)
      • ►  janvier 2010 (37)
    • ▼  2009 (429)
      • ►  décembre 2009 (32)
      • ►  novembre 2009 (34)
      • ►  octobre 2009 (33)
      • ►  septembre 2009 (37)
      • ►  août 2009 (37)
      • ►  juillet 2009 (39)
      • ►  juin 2009 (38)
      • ▼  mai 2009 (37)
        • Obtenir le Page Rank Google en PHP ou Perl
        • Citation no. 32 sur Windows
        • Google Talk chatback badge
        • Images volantes en JavaScript
        • ASP vs PHP
        • Intervalles de dates sous PostgreSQL et SQL Server
        • Ordre de chargement avec Prototype
        • Pouvez-vous lire ceci ?
        • Service ReCaptcha en français
        • Citation no. 31 sur la lune
        • Google killers
        • Configurer Zend_Tool en CLI
        • Quelques logos intéressants
        • Créer un WSDL facilement avec Zend Framework
        • XSS sur Wikio... et Archambault Musique
        • Encryption de données en PHP
        • Virtualiser les fureteurs avec Xenocode
        • Traductions pour Uploadify
        • Citation no. 30 sur la force
        • ASCII Art avec GIMP
        • Fonction JavaScript à paramètres variables
        • The Mythical Man-Month - Loi de Brooks
        • Fichier en attachement avec Zend_Mail
        • Konami Code sur jQuery et Facebook
        • Star Trek
        • 3 façons de lire du XML en PHP
        • Citation no. 29 sur l'infini
        • Déboguer avec FirePHP
        • 99 bouteilles de bière
        • Étude de cas Zend Solutions
        • Zend_Service_Twitter
        • Devinette mathématique classique
        • Obtenir l'extension d'un fichier
        • Récupérer une image sur Amazon avec Zend Framework
        • Citation no. 28 sur un jour de travail productif
        • Modifier l'entête Server d'Apache
        • Contrôler le téléchargement d'un fichier
      • ►  avril 2009 (35)
      • ►  mars 2009 (36)
      • ►  février 2009 (32)
      • ►  janvier 2009 (39)
    • ►  2008 (84)
      • ►  décembre 2008 (34)
      • ►  novembre 2008 (39)
      • ►  octobre 2008 (11)

    Abonnés

Copyright © All Rights Reserved. Code 18 | Converted into Blogger Templates by Theme Craft