{"id":2889,"date":"2017-04-20T19:17:41","date_gmt":"2017-04-20T17:17:41","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=2889"},"modified":"2017-05-22T10:06:05","modified_gmt":"2017-05-22T08:06:05","slug":"entite-multi-roles","status":"publish","type":"post","link":"http:\/\/blog.nebule.org\/?p=2889","title":{"rendered":"Entit\u00e9 multi-r\u00f4les"},"content":{"rendered":"

D’un point de vue robustesse et s\u00e9curisation des cl\u00e9s cryptographiques, il est recommand\u00e9 de s\u00e9parer les r\u00f4les des diff\u00e9rentes cl\u00e9s utilis\u00e9es. Une cl\u00e9 crypto ne doit avoir qu’un seul usage, c’est \u00e0 dire un seul r\u00f4le. Dans l’impl\u00e9mentation des entit\u00e9s dans nebule<\/a>, les entit\u00e9s \u00e9tant des cl\u00e9s cryptographiques avec de multiples r\u00f4les, il va falloir les scinder.<\/p>\n

Les r\u00f4les les plus fr\u00e9quents sont :<\/p>\n

    \n
  1. L’authentification. C’est utilis\u00e9 pour le d\u00e9verrouillage des entit\u00e9s.<\/li>\n
  2. La signature. Tous les liens sont sign\u00e9s.<\/li>\n
  3. Le chiffrement. Il intervient dans la protection des objets et la dissimulation des liens.<\/li>\n<\/ol>\n

    Toutes les cl\u00e9s li\u00e9es \u00e0 des r\u00f4les peuvent \u00eatre rattach\u00e9es \u00e0 une cl\u00e9 cryptographique asym\u00e9trique principale et reli\u00e9es \u00e0 celle-ci par des liens. Il est possible par la suite d’\u00e9tendre sans probl\u00e8me les r\u00f4les comme par exemple les r\u00f4les d’autorit\u00e9s locales.<\/p>\n

    La segmentation des cl\u00e9s par r\u00f4les impose la gestion de multiples cl\u00e9s pour une entit\u00e9, notamment lors de la synchronisation sur diff\u00e9rents supports. Mais elle permet en cas de compromission d’une cl\u00e9 de limiter l’\u00e9tendu des d\u00e9g\u00e2ts.<\/p>\n","protected":false},"excerpt":{"rendered":"

    D’un point de vue robustesse et s\u00e9curisation des cl\u00e9s cryptographiques, il est recommand\u00e9 de s\u00e9parer les r\u00f4les des diff\u00e9rentes cl\u00e9s utilis\u00e9es. Une cl\u00e9 crypto ne doit avoir qu’un seul usage, c’est \u00e0 dire un seul r\u00f4le. Dans l’impl\u00e9mentation des entit\u00e9s dans nebule, les entit\u00e9s \u00e9tant des cl\u00e9s cryptographiques avec de multiples r\u00f4les, il va falloir … Continuer la lecture de Entit\u00e9 multi-r\u00f4les<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[59,79,81,99,112,388,24,389],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/2889"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2889"}],"version-history":[{"count":3,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/2889\/revisions"}],"predecessor-version":[{"id":2892,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/2889\/revisions\/2892"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2889"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2889"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2889"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}