Le m\u00e9canisme de recouvrement des objets prot\u00e9g\u00e9s et des liens dissimul\u00e9s est en train d’\u00eatre doucement mis en place.<\/p>\n
D’un point de vue th\u00e9orique, cela r\u00e9pond \u00e0 deux probl\u00e8mes similaires.
\nEn entreprise, et pas que, il est recommand\u00e9 d’utiliser une ou plusieurs autorit\u00e9s de recouvrement lorsque l’on utilise de la cryptographie pour prot\u00e9ger ses donn\u00e9es. Les d\u00e9cideurs le prennent souvent comme une contraite et oublient de mettre en place ce m\u00e9canisme de restauration des donn\u00e9es chiffr\u00e9es. Et ce m\u00e9canisme est diff\u00e9rent de celui de restauration classique alors qu’il est per\u00e7u comme \u00e9tant le m\u00eame. R\u00e9sultat, lorsqu’un employ\u00e9 critique vient \u00e0 manquer, ses donn\u00e9es, critiques aussi, deviennent subitement inaccessibles. La disponibilit\u00e9 c’est aussi de la s\u00e9curit\u00e9.
\nPour diff\u00e9rentes raisons, des \u00e9tats plus ou moins d\u00e9mocratiques peuvent imposer la mise en place d’un m\u00e9canisme de d\u00e9chiffrement des donn\u00e9es de leurs concitoyens.<\/p>\n
Mais, afin de ne pas rompre la confiance, ce m\u00e9canisme doit \u00eatre loyale, c’est \u00e0 dire public, transparent et v\u00e9rifiable.<\/p>\n
D’un point de vue pratique, la mise en place comprend deux parties. Pour terminer, la librairie n’int\u00e9grera pas par d\u00e9faut d’entit\u00e9 de recouvrement. Si des entit\u00e9s sont d\u00e9finies comme tel, ce sera uniquement par choix (ou obligation) de l’entit\u00e9 responsable du serveur.<\/p>\n","protected":false},"excerpt":{"rendered":" Le m\u00e9canisme de recouvrement des objets prot\u00e9g\u00e9s et des liens dissimul\u00e9s est en train d’\u00eatre doucement mis en place. D’un point de vue th\u00e9orique, cela r\u00e9pond \u00e0 deux probl\u00e8mes similaires. En entreprise, et pas que, il est recommand\u00e9 d’utiliser une ou plusieurs autorit\u00e9s de recouvrement lorsque l’on utilise de la cryptographie pour prot\u00e9ger ses donn\u00e9es. … Continuer la lecture de Entit\u00e9s de recouvrement<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[58,72,73,3,78,81,90,7,11,13,123,99,110,20,26,24,39],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/2092"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2092"}],"version-history":[{"count":1,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/2092\/revisions"}],"predecessor-version":[{"id":2107,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/2092\/revisions\/2107"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2092"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2092"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2092"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nIl faut commencer par recenser les entit\u00e9s \u00e9ligibles comme autorit\u00e9s de recouvrement. Pour l’instant dans le code de la librairie en php<\/em>, la liste de ces entit\u00e9s est renvoy\u00e9e vide. Les applications peuvent donc commencer \u00e0 prendre en compte ces entit\u00e9s pour l’affichage public. C’est le cas dans klicty<\/a> mais pas encore dans sylabe<\/a>.
\nIl faut ensuite, lors de la protection d’un objet ou de la dissimulation d’un lien, dupliquer la protection ou le lien pour chacune des entit\u00e9s de recouvrement. Cela revient simplement \u00e0 faire un partage de la protection pour un objet prot\u00e9g\u00e9 en duplicant le lien de type k<\/code> de chiffrement de la cl\u00e9 de session.<\/p>\n