Je dois mettre des données sensibles dans une base de données visible par tous dans notre organisation Je souhaite crypter les données et les mettre dans un champ de texte Les données seront accessibles via un GUI qui demandera à l'utilisateur d'entrer un mot de passe qui sera utilisé pour crypter/décrypter les données Je ne fais pas confiance aux utilisateurs de se souvenir de leurs mots de passe, donc je veux avoir une seule clé principale qui va déchiffrer toutes les donnéesCryptage Python avec une clé principale
La seule façon que je peux voir pour le faire est de crypter les données avec une clé symétrique et en même temps crypter une copie du mot de passe avec une clé publique. La clé privée peut ensuite être utilisée pour déchiffrer la clé symétrique et ainsi décrypter les données si l'utilisateur perd sa clé.
Est-ce une façon raisonnable de le faire ou est-ce que je rends cela plus difficile que nécessaire?
Je le ferai en Python. En regardant les autres messages, il semble que Pycrypto soit la bibliothèque que je devrais regarder. Est-ce correct?
Merci
Il est préférable de poser ces questions sur notre [site de sécurité informatique] (http://security.stackexchange.com/). –