Projet

Général

Profil

Actions

Feature #4147

fermé

Clé de cryptage

Ajouté par Nicolas Eysseric il y a presque 12 ans. Mis à jour il y a plus de 11 ans.

Statut:
Closed
Priorité:
Normal
Assigné à:
Catégorie:
Administration
Début:
14/01/2013
Echéance:
% réalisé:

100%

Temps estimé:
Livraison en TEST:
Livraison en PROD:

Description

Dans certaines configurations et/ou usages bien précis, il peut être utile de crypter certaines données stockées dans Silverpeas.
Afin de réaliser un tel cryptage, une clé est nécessaire. Cette évolution permettra la gestion de cette clé et les services associés (cryptage/décryptage). L'algorithme retenu est AES-256.

La clé de cryptage pour l'algorithme AES-256 sera fournie à la plate-forme par l'administrateur via un nouvel écran.
Cela permettra de fournir une clé connue et maîtrisée par l'organisme qui utilise la plate-forme.
L'administration sera dotée d'un nouvel outil Cryptage sous l'onglet Outils. Cet écran sera composé d'un champ texte Clé de
cryptage AES-256
qui permettra à l'administrateur de fournir la clé.
Lors de la validation, Silverpeas vérifiera la longueur de la clé et avertira l'administrateur si celle-ci ne correspond pas à la taille de clé attendue par l'algorithme AES-256.

Cette clé sera ensuite stockée dans un fichier sur le serveur. Elle sera donc unique pour l'ensemble de la plate-forme.
Elle sera protégée par un cipher approprié (en général CAST-125 est utilisé dans les trousseaux de clés pour protéger la clé symétrique ou la clé privée).

Afin d'avoir un niveau de sécurité supplémentaire, il sera possible de renouveler la clé en fournissant une nouvelle chaîne de caractère dans le champ texte. Lors de ce renouvellement, toutes les données qui ont été chiffrées avec l'ancienne clé seront déchiffrées puis chiffrées à nouveau avec la nouvelle clé. Il ne sera pas possible de supprimer la clé de cryptage.

Cette évolution doit également fournir le service associé de cryptage/décryptage.


Demandes liées 1 (0 ouverte1 fermée)

Bloque Silverpeas Core - Feature #4371: Contenu cryptéClosedNicolas Eysseric07/03/2013

Actions

Mis à jour par Nicolas Eysseric il y a presque 12 ans

  • Description mis à jour (diff)

Mis à jour par Miguel Moquillon il y a presque 12 ans

  • Statut changé de Assigned à In progress...

Mis à jour par Miguel Moquillon il y a presque 12 ans

  • Statut changé de In progress... à Resolved

La clé de chiffrement sera à passée sous forme hexadécimal et devra être sur 256 bits pour être compatible avec l'algorithme AES-256.

Chaque changement de clé conduira au renouvellement du chiffre du contenu cryptée, ce qui pourra prendre du temps si le contenu crypté est conséquent. Pour garantir l'intégrité des données, au cours du renouvellement, l'accès au contenu chiffré ne pourra pas se faire (une exception est levée).

Mis à jour par Nicolas Eysseric il y a presque 12 ans

  • % réalisé changé de 0 à 90

Tests et intégration en cours...

Mis à jour par Nicolas Eysseric il y a presque 12 ans

The unrestricted policy files for the JVM you are using must be installed. You can find these at http://java.sun.com at the same place as you downloaded the JDK/JRE (they're normally at the bottom of the page). Download the zip file Sun provide, follow the instructions, making sure you are installing the files into the JVM you are running with.

Mis à jour par Emmanuel Hugonnet il y a plus de 11 ans

  • Statut changé de Resolved à Closed
Actions

Formats disponibles : Atom PDF