C++ Encryption Winapi

Trouver une Alternative Satisfaisante à CryptEncrypt pour le Chiffrement de Bases de Données

Dans le domaine de la sécurité des données, le chiffrement est primordial. Pour les développeurs utilisant l’API Windows, la fonction CryptEncrypt a été une solution de référence pour chiffrer des données sensibles. Cependant, elle présente un inconvénient majeur : la possibilité de produire des caractères NULL dans la sortie chiffrée. Cela peut poser des problèmes lors du stockage de ces données dans des bases de données, en particulier lors du travail avec SQL, car ces NULL peuvent interférer avec les manipulations de chaînes et en fin de compte tronquer le texte chiffré.

Le Défi

Un scénario courant implique une application qui stocke actuellement des données chiffrées sous forme de chaînes SQL dans des bases de données comme MS SQL Server ou Sybase SQL Anywhere. La sortie de CryptEncrypt peut introduire des valeurs NULL, créant des obstacles à divers stades de la gestion des données. L’idéal serait de trouver un algorithme de chiffrement qui génère du texte chiffré sans caractères NULL afin d’éviter d’importantes modifications de la base de données, comme le changement d’une colonne de chaîne à binaire.

Trouver une Solution

1. Le Problème des NULL

Lorsque CryptEncrypt produit des valeurs NULL, ces valeurs peuvent perturber l’intégrité des données stockées dans la base de données. Cela conduit à :

  • Troncature des Données : Les caractères NULL peuvent couper le texte chiffré de manière inattendue, entraînant des données incomplètes ou corrompues.
  • Complexité Accrue : Stocker des données binaires nécessite souvent des modifications significatives du schéma de la base de données et du code associé.

2. L’Alternative Idéale

Étant donné les circonstances, vous avez besoin d’un algorithme de chiffrement qui soit simple tout en ne produisant pas de caractères NULL dans le texte chiffré. Voici une suggestion qui répond à ces besoins :

Encodage Base64

Une méthode efficace consiste à encoder en base64 le blob binaire résultant avant de le sauvegarder dans la base de données.

  • Comprendre le Base64 : Base64 est un schéma d’encodage qui convertit les données binaires en un format de chaîne ASCII, qui est sûr pour le stockage dans des systèmes basés sur du texte, y compris les bases de données.
  • Avantages du Base64 :
    • Prévention des NULL : L’encodage en base64 garantit qu’aucun caractère NULL n’est impliqué dans la sortie.
    • Compatibilité : La chaîne ASCII peut facilement s’intégrer dans des structures existantes où des chaînes de caractères sont utilisées, minimisant ainsi la nécessité de modifications de la base de données.

3. Mise en œuvre en C++

Voici un chemin simple que vous pouvez suivre pour mettre en œuvre l’encodage en base64 en C++ :

  • Utilisez des bibliothèques existantes, telles que celle que l’on trouve ici. Cette implémentation d’exemple fournit un point de départ pour intégrer efficacement le base64 dans votre flux de travail de chiffrement.

4. Autres Considérations

  • Niveau de Sécurité : Bien que vous n’ayez pas besoin que le chiffrement soit le plus sécurisé en raison de votre environnement de base de données relativement sûr, assurez-vous qu’il soit suffisamment robuste - mieux que des méthodes simplistes comme ROT13.
  • Préparation à la Migration : Prévoyez de déchiffrer et de rechiffrer les données existantes lors des mises à niveau de la base de données pour maintenir la cohérence pendant votre transition vers le nouvel algorithme.

Conclusion

Passer de CryptEncrypt à une solution plus fiable est essentiel pour préserver l’intégrité de vos données chiffrées au sein d’une base de données. L’encodage en base64 constitue une excellente alternative qui élimine le risque de caractères NULL, assurant ainsi une opération plus fluide et des modifications moins invasives de votre structure de base de données. En prenant ces mesures, vous pouvez améliorer la sécurité des données de votre application tout en restant gérable.