Types de cryptage utilisés par la plateforme FileMaker

La plateforme FileMaker utilise différentes méthodes de cryptage en fonction du stockage ou de la transmission des données. Ce tableau répertorie les types de cryptage utilisés par la plateforme FileMaker.

Option	Type de cryptage
Mot de passe de compte	Hachage à sens unique
Mot de passe de l'Admin Console	Hachage à sens unique
Cryptage de base de données	AES-256 en mode CBC
Fonctions CryptEncrypt et CryptDecrypt, outil de mise à niveau d'apps personnalisées FileMaker	Ces fonctions utilisent l'algorithme PBKDF2 pour convertir la clé indiquée en une clé cryptographique avant le cryptage ou le décryptage des données. Cette clé crypte les données à l'aide de l'algorithme de cryptage authentifié AES-GCM au niveau 128 bits. Le résultat inclut un résumé SHA256 crypté des données, qui valide les données lors du décryptage. L'outil de mise à niveau d'apps personnalisées FileMaker utilise ces fonctions pour crypter et décrypter des fichiers de correctifs.
SSL/TLS Entre FileMaker Server ou FileMaker Cloud et FileMaker Pro, FileMaker Go, le moteur de publication Web FileMaker, FileMaker Data API et les applications clientes ODBC, JDBC et compatibles OData Entre le serveur Web et un navigateur Web pour FileMaker WebDirect ou l'Admin Console	AES-256 (requis par FileMaker Server) Serveur Web sous Windows : le type de cryptage est contrôlé par le système d'exploitation Windows et le serveur Web IIS. Serveur Web sous macOS : AES-256 ou AES-128 (dans la configuration httpd de FileMaker Server). Remarque Avec SSL, le mode de cryptage dépend de la négociation de l'hôte et du client ; par conséquent, le mode de cryptage peut être CBC ou GCM (ou d'autres à l'avenir). Les certificats SSL qui utilisent la vérification des paires de clés ECC ou RSA sont pris en charge.
Stockage sécurisé des données de conteneur (avec cryptage de base de données désactivé)	AES-128 en mode CBC
Stockage sécurisé des données de conteneur (avec cryptage de base de données activé)	AES-256 en mode CBC