J'utilise PyCrypto pour stocker certains fichiers dans une base de données SQLITE.Stocker des fichiers cryptés dans une base de données
J'utilise 4 champs:
le nom du fichier,
la longueur du fichier (en octets)
le hachage SHA512 du fichier
le fichier crypté (avec AES puis base64 à ASCII).
J'ai besoin de tous les champs pour montrer quelques informations sur le fichier sans le décrypter.
La question est: est-il sécuritaire de stocker les données comme ceci?
Par exemple, les premiers caractères d'un fichier ZIP, ou d'un fichier exécutable sont toujours les mêmes, et si vous connaissez déjà le hachage et la longueur du fichier ... est-il possible de décrypter le fichier, peut-être partiellement?
Si ce n'est pas sécurisé, comment puis-je stocker des informations sur le fichier pour indexer les fichiers sans les décrypter? (Informations comme la longueur, hachage, nom, étiquettes, etc.)
(j'utilise python, mais vous pouvez donner des exemples dans toutes les langues)
note pour économiser de l'espace et éviter le surcoût de base64 (augmentation de 33% environ), vous devez utiliser des blobs pour stocker des données binaires dans une base de données sqlite. –