{"id":1738,"date":"2014-07-20T01:22:18","date_gmt":"2014-07-19T23:22:18","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=1738"},"modified":"2016-03-29T19:00:49","modified_gmt":"2016-03-29T17:00:49","slug":"cryptographie-et-cle-de-session","status":"publish","type":"post","link":"http:\/\/blog.nebule.org\/?p=1738","title":{"rendered":"Cryptographie et cl\u00e9 de session"},"content":{"rendered":"

Dans nebule<\/a>, \u00e0 chaque fois que de la cryptographie intervient avec des entit\u00e9s d’un c\u00f4t\u00e9 et du contenu de l’autre, on utilise de la cryptographie asym\u00e9trique et de la cryptographie sym\u00e9trique.<\/p>\n

La cl\u00e9 de session est l’un des \u00e9l\u00e9ments importants. Elle assure en quelque sorte le lien entre l’entit\u00e9 et le contenu. Le contenu peut \u00eatre soit un objet soit un lien. La cl\u00e9 de session, c’est le mot de passe de la cryptographie sym\u00e9trique pour chiffrer\/d\u00e9chiffrer le contenu. La cl\u00e9 de session est chiffr\u00e9e\/d\u00e9chiffr\u00e9e avec respectivement la cl\u00e9 publique ou la cl\u00e9 priv\u00e9e d’une entit\u00e9.<\/p>\n

La cl\u00e9 de session est le pivot du processus de chiffrement. Elle aurait pu \u00eatre int\u00e9gr\u00e9e au contenu chiffr\u00e9, ce qui n\u00e9cessite une extraction pour le d\u00e9chiffrement. Mais au titre de pivot, dans nebule<\/em> elle est volontairement mis en avant et isol\u00e9e plut\u00f4t que cach\u00e9e comme une banale donn\u00e9e technique.<\/p>\n

Lors du processus de chiffrement d’un objet<\/strong>, la cl\u00e9 de session est un objet \u00e0 part enti\u00e8re et lui aussi chiffr\u00e9 avec une cl\u00e9 priv\u00e9e d’entit\u00e9.<\/p>\n

\"20130209<\/a><\/p>\n

Lors du processus d’offuscation d’un lien<\/strong>, son chiffrement en fait, la cl\u00e9 de session aurait pu aussi \u00eatre fusionn\u00e9e dans le registre avec le champ contenant le lien chiffr\u00e9 LienChiffr\u00e9<\/span>. Mais au contraire, elle occupe un champ \u00e0 part enti\u00e8re Cl\u00e9Session<\/span>.<\/p>\n

Signature<\/span>_Signataire<\/span>_TimeStamp<\/span>_c<\/span>_Entit\u00e9Cible<\/span>_LienChiffr\u00e9<\/span>_Cl\u00e9Session<\/span><\/code><\/p>\n

Cette sanctuarisation de la cl\u00e9 de session entra\u00eene apparemment une plus grande complexit\u00e9 des processus de chiffrement. Cependant, cela apporte une grande simplification dans la gestion des objets chiffr\u00e9s, mais rien pour la gestion des liens offusqu\u00e9s. Si un objet chiffr\u00e9 doit \u00eatre partag\u00e9 avec plusieurs entit\u00e9s, une cl\u00e9 de session diff\u00e9rente entra\u00eenerait la n\u00e9cessiter de rechiffrer l’objet source pour tous les destinataires, c\u00e0d le chiffrement sym\u00e9trique et asym\u00e9trique. Avec une cl\u00e9 de session autonome, il suffit juste de la rechiffrer pour tous les destinataires la cl\u00e9 de session, donc juste op\u00e9ration de chiffrement asym\u00e9trique. Pour un petit objet, le gain est n\u00e9gligeable, mais il ne l’est pas pour un gros objet (plusieurs fois la taille de la cl\u00e9 de session).
\nJe rappelle que le chiffrement asym\u00e9trique est beaucoup plus gourmand en ressources processeur et en m\u00e9moire que le chiffrement sym\u00e9trique.<\/p>\n

On peut aussi imaginer que la cl\u00e9 de session soit r\u00e9utilis\u00e9e pour le chiffrement de plusieurs objets ou de plusieurs liens. Si c’est pour une seule entit\u00e9, cela permet de ne r\u00e9aliser le chiffrement asym\u00e9trique qu’une seule fois. Cela cr\u00e9e une sorte de groupe d’objets ou de liens, ceux-ci regroup\u00e9s par leur cl\u00e9 de session commune. Il est aujourd’hui possible d’envisager deux cas<\/span> o\u00f9 plusieurs objets ou plusieurs liens pourraient utiliser la m\u00eame cl\u00e9 de session :<\/p>\n

    \n
  1. La diffusion d’objets tr\u00e8s fortement li\u00e9s entre eux et qui auraient tout int\u00e9r\u00eats \u00e0 \u00ab\u00a0voyager\u00a0\u00bb ensembles. Idem pour des liens fortement coupl\u00e9s comme lors de la n\u00e9bulisation d’un objet.<\/li>\n
  2. L’utilisation de mat\u00e9riels peu performants pour lesquels il serait incontournable de n’avoir \u00e0 calculer qu’un seul chiffrement asym\u00e9trique pour plusieurs objets et\/ou plusieurs liens.<\/li>\n<\/ol>\n

    Il faut cependant garder \u00e0 l’esprit que ces deux cas entra\u00eenent un risque sur la divulgation de ces objets et liens<\/span>. Si un seul d’entre eux est retransmit pour autrui, c’est \u00e0 dire que sa cl\u00e9 de session est repartag\u00e9e, alors c’est tous les autres qui sont de fait divulgu\u00e9s. Ces exceptions doivent \u00eatre \u00e9vit\u00e9es \u00e0 tout prix ou toujours utilis\u00e9es avec intelligence et extr\u00eames pr\u00e9cautions.<\/p>\n

    Une cl\u00e9 de session doit toujours \u00eatre robuste et utilis\u00e9e pour un seul objet ou un seul lien.<\/span><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

    Dans nebule, \u00e0 chaque fois que de la cryptographie intervient avec des entit\u00e9s d’un c\u00f4t\u00e9 et du contenu de l’autre, on utilise de la cryptographie asym\u00e9trique et de la cryptographie sym\u00e9trique. La cl\u00e9 de session est l’un des \u00e9l\u00e9ments importants. Elle assure en quelque sorte le lien entre l’entit\u00e9 et le contenu. Le contenu peut … Continuer la lecture de Cryptographie et cl\u00e9 de session<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[58,3,40],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1738"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1738"}],"version-history":[{"count":1,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1738\/revisions"}],"predecessor-version":[{"id":2178,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1738\/revisions\/2178"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1738"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1738"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1738"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}