Projet

Général

Profil

Actions

Feature #4147

fermé

Clé de cryptage

Ajouté par Nicolas Eysseric il y a presque 12 ans. Mis à jour il y a plus de 11 ans.

Statut:
Closed
Priorité:
Normal
Assigné à:
Catégorie:
Administration
Début:
14/01/2013
Echéance:
% réalisé:

100%

Temps estimé:
Livraison en TEST:
Livraison en PROD:

Description

Dans certaines configurations et/ou usages bien précis, il peut être utile de crypter certaines données stockées dans Silverpeas.
Afin de réaliser un tel cryptage, une clé est nécessaire. Cette évolution permettra la gestion de cette clé et les services associés (cryptage/décryptage). L'algorithme retenu est AES-256.

La clé de cryptage pour l'algorithme AES-256 sera fournie à la plate-forme par l'administrateur via un nouvel écran.
Cela permettra de fournir une clé connue et maîtrisée par l'organisme qui utilise la plate-forme.
L'administration sera dotée d'un nouvel outil Cryptage sous l'onglet Outils. Cet écran sera composé d'un champ texte Clé de
cryptage AES-256
qui permettra à l'administrateur de fournir la clé.
Lors de la validation, Silverpeas vérifiera la longueur de la clé et avertira l'administrateur si celle-ci ne correspond pas à la taille de clé attendue par l'algorithme AES-256.

Cette clé sera ensuite stockée dans un fichier sur le serveur. Elle sera donc unique pour l'ensemble de la plate-forme.
Elle sera protégée par un cipher approprié (en général CAST-125 est utilisé dans les trousseaux de clés pour protéger la clé symétrique ou la clé privée).

Afin d'avoir un niveau de sécurité supplémentaire, il sera possible de renouveler la clé en fournissant une nouvelle chaîne de caractère dans le champ texte. Lors de ce renouvellement, toutes les données qui ont été chiffrées avec l'ancienne clé seront déchiffrées puis chiffrées à nouveau avec la nouvelle clé. Il ne sera pas possible de supprimer la clé de cryptage.

Cette évolution doit également fournir le service associé de cryptage/décryptage.


Demandes liées 1 (0 ouverte1 fermée)

Bloque Silverpeas Core - Feature #4371: Contenu cryptéClosedNicolas Eysseric07/03/2013

Actions
Actions

Formats disponibles : Atom PDF