| Package | mx.data.crypto |
| Classe | public class EncryptionKeyGenerator |
| Héritage | EncryptionKeyGenerator  Object |
| Version du langage: | ActionScript 3.0 |
| Version du produit: | Adobe Digital Enterprise Platform Data Services for Java EE 3.1 |
| Versions du moteur d’exécution: | Flash Player 9, AIR 1.1 |
Cette classe fait appel à des techniques et des algorithmes conçus pour fournir un niveau optimal de sécurité et confidentialité des données. Utilisez cette classe pour générer une clé de chiffrement si votre application nécessite que les données soient chiffrées par niveau d’utilisateur (en d’autres termes, si un seul utilisateur de l’application doit être en mesure d’accéder à ses données). Dans certains cas, il peut s’avérer utile d’utiliser le chiffrement des données par niveau d’utilisateur, même si l’application est conçue pour que d’autres utilisateurs puissent accéder aux données. Pour plus d’informations, voir « Considerations for using encryption with a database » dans le guide « Developing Adobe AIR Applications with Flex ».
La clé de chiffrement générée est basée sur le mot de passe que vous fournissez. Pour n’importe quel mot de passe donné, dans la même application AIR qui s’exécute sur le même compte utilisateur et sur le même ordinateur, le résultat de la clé de chiffrement est le même.
Pour générer une clé de chiffrement à partir d’un mot de passe, utilisez la méthode getEncryptionKey(). Pour vérifier la sécurité du mot de passe avant d’appeler la méthode getEncryptionKey(), utilisez la méthode validateStrongPassword().
En outre, la classe EncryptionKeyGenerator contient la constante d’utilitaire ENCRYPTED_DB_PASSWORD_ERROR_ID. Cette constante correspond à l’ID de l’erreur SQLError qui se produit lorsque le code qui tente d’ouvrir une base de données chiffrée fournit une clé de chiffrement incorrecte.
Cette classe est conçue dans le but de créer une clé de chiffrement apte à fournir le plus haut niveau de confidentialité et de sécurité des données. Pour atteindre ce niveau de sécurité, certains principes de sécurité doivent être respectés :
- Votre application ne doit jamais stocker le mot de passe saisi par l’utilisateur.
- Votre application ne doit jamais stocker la clé de chiffrement renvoyée par la méthode
getEncryptionKey(). - En revanche, chaque fois que l’utilisateur exécute l’application et tente d’accéder à la base de données, votre code d’application doit appeler la méthode
getEncryptionKey()pour régénérer la clé de chiffrement.
Pour plus d’informations sur la sécurité des données et pour en savoir plus sur les techniques de sécurité utilisées dans la classe EncryptionKeyGenerator, voir « Example: Generating and using an encryption key » dans le guide « Developing Adobe AIR Applications with Flex ».
Masquer les propriétés publiques héritées
Afficher les propriétés publiques héritées| Méthode | Défini par | ||
|---|---|---|---|
Crée une nouvelle instance de EncryptionKeyGenerator. | EncryptionKeyGenerator | ||
Utilise un mot de passe pour générer une clé de chiffrement de 16 octets. | EncryptionKeyGenerator | ||
 |
Indique si la propriété spécifiée d’un objet est définie. | Object | |
|
Indique si une occurrence de la classe Object figure dans la chaîne de prototype de l’objet spécifié en tant que paramètre. | Object | |
|
Indique si la propriété spécifiée existe et est énumérable. | Object | |
|
Définit la disponibilité d’une propriété dynamique pour les opérations en boucle. | Object | |
|
Renvoie la représentation de chaîne de cet objet, formatée selon les paramètres régionaux en vigueur. | Object | |
|
Renvoie la représentation sous forme de chaîne de l’objet spécifié. | Object | |
Vérifie le mot de passe et renvoie une valeur indiquant s’il est sécurisé. | EncryptionKeyGenerator | ||
|
Renvoie la valeur primitive de l’objet spécifié. | Object | |
| Constante | Défini par | ||
|---|---|---|---|
| ENCRYPTED_DB_PASSWORD_ERROR_ID : uint = 3138 [statique]
Cette constante correspond à l’ID (3138) de l’erreur SQLError qui se produit lorsque le code qui tente d’ouvrir une base de données chiffrée fournit une clé de chiffrement incorrecte. | EncryptionKeyGenerator | ||
EncryptionKeyGenerator | () | Constructeur |
public function EncryptionKeyGenerator()| Version du langage: | ActionScript 3.0 |
| Version du produit: | Adobe Digital Enterprise Platform Data Services for Java EE 3.1 |
| Versions du moteur d’exécution: | Flash Player 9, AIR 1.1 |
Crée une nouvelle instance de EncryptionKeyGenerator.
getEncryptionKey | () | méthode |
public function getEncryptionKey(password:String, overrideSaltELSKey:String = null):ByteArray| Version du langage: | ActionScript 3.0 |
| Version du produit: | Adobe Digital Enterprise Platform Data Services for Java EE 3.1 |
| Versions du moteur d’exécution: | Flash Player 9, AIR 1.1 |
Utilise un mot de passe pour générer une clé de chiffrement de 16 octets. La valeur renvoyée peut s’utiliser comme clé de chiffrement pour une base de données SQL (SQLite) locale AIR chiffrée.
Pour n’importe quel mot de passe donné, l’appel de la méthode getEncryptionKey() dans la même application AIR qui s’exécute sur le même compte utilisateur et sur le même ordinateur, le résultat de la clé de chiffrement est le même.
Cette méthode est conçue dans le but de créer une clé de chiffrement apte à fournir le plus haut niveau de confidentialité et de sécurité des données. Pour atteindre ce niveau de sécurité, votre application doit respecter plusieurs principes de sécurité :
- Votre application ne doit jamais stocker le mot de passe saisi par l’utilisateur.
- Votre application ne doit jamais stocker la clé de chiffrement renvoyée par la méthode
getEncryptionKey(). - En revanche, chaque fois que l’utilisateur exécute l’application et tente d’accéder à la base de données, appelez la méthode
getEncryptionKey()pour régénérer la clé de chiffrement.
Pour plus d’informations sur la sécurité des données et pour en savoir plus sur les techniques de sécurité utilisées dans la classe EncryptionKeyGenerator, voir « Example: Generating and using an encryption key » dans le guide « Developing Adobe AIR Applications with Flex ».
Paramètres
password:String — Mot de passe utilisé pour générer la clé de chiffrement.
| |
overrideSaltELSKey:String (default = null)getEncryptionKey(), la valeur salt est créée et stockée dans l’emplacement de stockage local chiffré (ELS, Encrypted Local Store) de l’application AIR. Par la suite, la valeur salt est chargée à partir de cet emplacement.
Si vous souhaitez fournir une clé ELS de chaîne personnalisée pour le stockage de la valeur salt, donnez une valeur au paramètre |
ByteArray — Clé de chiffrement générée ; un objet ByteArray de 16 octets.
|
Valeur émise
ArgumentError — Si le mot de passe spécifié n’est pas considéré comme sécurisé selon les critères exposés dans la description de la méthode validateStrongPassword()
| |
ArgumentError — Si une valeur autre que null est spécifiée pour le paramètre overrideSaltELSKey et que la valeur est une chaîne vide ("")
|
validateStrongPassword | () | méthode |
public function validateStrongPassword(password:String):Boolean| Version du langage: | ActionScript 3.0 |
| Version du produit: | Adobe Digital Enterprise Platform Data Services for Java EE 3.1 |
| Versions du moteur d’exécution: | Flash Player 9, AIR 1.1 |
Vérifie le mot de passe et renvoie une valeur indiquant s’il est sécurisé. Les critères de sécurisation d’un mot de passe sont les suivants :
- Comporte 8 caractères au minimum
- Comporte 32 caractères au maximum
- Contient au moins une lettre minuscule
- Contient au moins une lettre majuscule
- Contient au moins un nombre ou un symbole
Paramètres
password:String — Le mot de passe à vérifier
|
Boolean — Valeur indiquant si le mot de passe est sécurisé (true) ou non (false).
|
ENCRYPTED_DB_PASSWORD_ERROR_ID | Constante |
public static const ENCRYPTED_DB_PASSWORD_ERROR_ID:uint = 3138| Version du langage: | ActionScript 3.0 |
| Version du produit: | Adobe Digital Enterprise Platform Data Services for Java EE 3.1 |
| Versions du moteur d’exécution: | Flash Player 9, AIR 1.1 |
Cette constante correspond à l’ID (3138) de l’erreur SQLError qui se produit lorsque le code qui tente d’ouvrir une base de données chiffrée fournit une clé de chiffrement incorrecte.
Tue Jun 12 2018, 09:30 AM Z