{"id":1003,"date":"2013-05-06T23:33:26","date_gmt":"2013-05-06T21:33:26","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=1003"},"modified":"2016-03-29T19:03:15","modified_gmt":"2016-03-29T17:03:15","slug":"chiffrement-et-protection-des-objets","status":"publish","type":"post","link":"http:\/\/blog.nebule.org\/?p=1003","title":{"rendered":"Chiffrement et protection des objets"},"content":{"rendered":"<p style=\"text-align: justify;\">L&rsquo;entit\u00e9 <a title=\"http:\/\/bachue.nebule.org\" href=\"http:\/\/bachue.nebule.org\" target=\"_blank\">bachue<\/a> diffuse depuis ce soir un correctif de la librairie nebule de r\u00e9f\u00e9rence pour <em>bash<\/em>. C&rsquo;est l&rsquo;objet <a title=\"http:\/\/bachue.nebule.org\/l\/8906d6148799bc807f2d87566125d02163c6f567c2497b564fbdb19b26156b75\" href=\"http:\/\/bachue.nebule.org\/l\/8906d6148799bc807f2d87566125d02163c6f567c2497b564fbdb19b26156b75\" target=\"_blank\">8906d6148799bc807f2d87566125d02163c6f567c2497b564fbdb19b26156b75<\/a> (<a title=\"http:\/\/bachue.nebule.org\/o\/8906d6148799bc807f2d87566125d02163c6f567c2497b564fbdb19b26156b75\" href=\"http:\/\/bachue.nebule.org\/o\/8906d6148799bc807f2d87566125d02163c6f567c2497b564fbdb19b26156b75\" target=\"_blank\">contenu<\/a>).<\/p>\n<p style=\"text-align: justify;\">Ce correctif fait suite \u00e0 la d\u00e9couverte d&rsquo;un comportement anormal lors du chiffrement asym\u00e9trique.<\/p>\n<p style=\"text-align: justify;\">La fonction <em>nebReadObjTypeMime<\/em> (appel\u00e9e par la fonction <em>nebObjEncX<\/em>) permet de d\u00e9terminer notamment si l&rsquo;objet entit\u00e9 destinataire \u00e0 qui on souhaite chiffrer l&rsquo;objet est bien une cl\u00e9 RSA. La cl\u00e9 RSA est assum\u00e9 aujourd&rsquo;hui comme cl\u00e9 publique.<br \/>\nLa premi\u00e8re action g\u00e9n\u00e9ralement r\u00e9alis\u00e9e avec un fichier \u00e0 chiffrer (ou non), c&rsquo;est de le n\u00e9buliser. C&rsquo;est \u00e0 dire de le convertir en objet nebule avec un certain nombre de caract\u00e9ristiques traduites en liens. Cet objet n\u00e9bulis\u00e9 est par d\u00e9faut plac\u00e9 en espace publique (accessible en ligne dans les objets).<br \/>\nSuite \u00e0 une modification, la fonction\u00c2\u00a0<em>nebReadObjTypeMime<\/em> ne renvoyait plus aucune valeur de type mime. Ainsi, dans la fonction <em>nebObjEncX<\/em>, l&rsquo;entit\u00e9 n&rsquo;\u00e9tant pas\/plus reconnu comme entit\u00e9, le chiffrement ne se faisait pas.<br \/>\nSi le processus de chiffrement \u00e9tait interrompu, la fonction <em>nebSymEnc<\/em> n&rsquo;\u00e9tait pas appel\u00e9e. Or, l&rsquo;une des premi\u00e8re action de cette fonction est de d\u00e9placer l&rsquo;objet \u00e0 chiffrer de l&rsquo;espace public vers l&rsquo;espace priv\u00e9 (non accessible en ligne). Sans cette fonction, l&rsquo;objet \u00e0 chiffrer se retrouvait ainsi en espace public alors qu&rsquo;il aurait d\u00fc \u00eatre chiffr\u00e9 puis supprim\u00e9.<\/p>\n<p style=\"text-align: justify;\">Le correctif a consist\u00e9 \u00e0 :<\/p>\n<ol>\n<li>corriger la fonction\u00c2\u00a0<em>nebReadObjTypeMime<\/em> pour qu&rsquo;elle retourne une valeur correcte ;<\/li>\n<li>modifier la fonction\u00c2\u00a0<em>nebObjEncX<\/em> pour d\u00e9placer tout de suite l&rsquo;objet \u00e0 chiffrer, et donc mieux le prot\u00e9ger.<\/li>\n<\/ol>\n<p style=\"text-align: justify;\">En attendant de trouver la source de cette erreur, il m&rsquo;a fallu nettoyer \u00e0 la main les objets qui auraient d\u00fc \u00eatre chiffr\u00e9s. Ces objets \u00e9tant pour certains d\u00e9j\u00e0 r\u00e9pliqu\u00e9s sur d&rsquo;autres machines par les entit\u00e9s robots&#8230;<\/p>\n<p style=\"text-align: justify;\">CF : <a title=\"http:\/\/bachue.nebule.org\/l\/2d0468b3153a1a43861ada08cc0a209df138f581df61b8ebc4cf022ee3d83aef\" href=\"http:\/\/bachue.nebule.org\/l\/2d0468b3153a1a43861ada08cc0a209df138f581df61b8ebc4cf022ee3d83aef\" target=\"_blank\">2d0468b3153a1a43861ada08cc0a209df138f581df61b8ebc4cf022ee3d83aef<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&rsquo;entit\u00e9 bachue diffuse depuis ce soir un correctif de la librairie nebule de r\u00e9f\u00e9rence pour bash. C&rsquo;est l&rsquo;objet 8906d6148799bc807f2d87566125d02163c6f567c2497b564fbdb19b26156b75 (contenu). Ce correctif fait suite \u00e0 la d\u00e9couverte d&rsquo;un comportement anormal lors du chiffrement asym\u00e9trique. La fonction nebReadObjTypeMime (appel\u00e9e par la fonction nebObjEncX) permet de d\u00e9terminer notamment si l&rsquo;objet entit\u00e9 destinataire \u00e0 qui on souhaite chiffrer &hellip; <a href=\"http:\/\/blog.nebule.org\/?p=1003\" class=\"more-link\">Continuer la lecture de <span class=\"screen-reader-text\">Chiffrement et protection des objets<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[62,64,3,88,7],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1003"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1003"}],"version-history":[{"count":1,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1003\/revisions"}],"predecessor-version":[{"id":2267,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1003\/revisions\/2267"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1003"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1003"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1003"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}