Feature #4147
ferméClé de cryptage
100%
Description
Dans certaines configurations et/ou usages bien précis, il peut être utile de crypter certaines données stockées dans Silverpeas.
Afin de réaliser un tel cryptage, une clé est nécessaire. Cette évolution permettra la gestion de cette clé et les services associés (cryptage/décryptage). L'algorithme retenu est AES-256.
La clé de cryptage pour l'algorithme AES-256 sera fournie à la plate-forme par l'administrateur via un nouvel écran.
Cela permettra de fournir une clé connue et maîtrisée par l'organisme qui utilise la plate-forme.
L'administration sera dotée d'un nouvel outil Cryptage sous l'onglet Outils. Cet écran sera composé d'un champ texte Clé de
cryptage AES-256 qui permettra à l'administrateur de fournir la clé.
Lors de la validation, Silverpeas vérifiera la longueur de la clé et avertira l'administrateur si celle-ci ne correspond pas à la taille de clé attendue par l'algorithme AES-256.
Cette clé sera ensuite stockée dans un fichier sur le serveur. Elle sera donc unique pour l'ensemble de la plate-forme.
Elle sera protégée par un cipher approprié (en général CAST-125 est utilisé dans les trousseaux de clés pour protéger la clé symétrique ou la clé privée).
Afin d'avoir un niveau de sécurité supplémentaire, il sera possible de renouveler la clé en fournissant une nouvelle chaîne de caractère dans le champ texte. Lors de ce renouvellement, toutes les données qui ont été chiffrées avec l'ancienne clé seront déchiffrées puis chiffrées à nouveau avec la nouvelle clé. Il ne sera pas possible de supprimer la clé de cryptage.
Cette évolution doit également fournir le service associé de cryptage/décryptage.