J'ai un ordinateur de kiosque hors ligne qui va exécuter un serveur web LAMP et héberger un formulaire pour que les gens puissent le remplir et le remplir. Les données qu'ils soumettent seront cryptées et stockées dans une base de données MySQL (toutes stockées localement sur cette machine). Le problème est que si toute la case était volée, quelqu'un pourrait potentiellement entrer dans le code, voir les clés de chiffrement et décrypter les données.Cryptage bidirectionnel sur un serveur web local qui pourrait être volé
Est-il possible d'effectuer cette configuration de manière à rendre les données chiffrées inutiles même si l'ensemble de la machine est volé? (c'est-à-dire un mot de passe de cryptage qui est conservé ailleurs, mais qui permet tout de même de crypter et de stocker les données de formulaire nouvellement entrées pendant que le kiosque est utilisé)?
Merci.
C'est ce dont vous avez besoin. Le cryptage de clé publique peut permettre à toute personne ayant la clé publique (par exemple, le kiosque) de chiffrer et uniquement le détenteur de la clé privée (vous) à déchiffrer. Cependant, vous ne pourrez pas utiliser les données de la base de données sur le kiosque. – rojoca
Génial. Je vous remercie. Je pense que c'est exactement ce dont j'ai besoin. – insomniak29
Uhm .. mais ce n'est pas bidirectionnel sur le kiosque? –