{"id":2893,"date":"2017-05-22T09:57:42","date_gmt":"2017-05-22T07:57:42","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=2893"},"modified":"2017-05-22T10:07:08","modified_gmt":"2017-05-22T08:07:08","slug":"entite-multi-roles-suite","status":"publish","type":"post","link":"http:\/\/blog.nebule.org\/?p=2893","title":{"rendered":"Entit\u00e9 multi-r\u00f4les – suite"},"content":{"rendered":"

Suite de l’article sur les Entit\u00e9 multi-r\u00f4les<\/a>.<\/p>\n

La gestion de multiples cl\u00e9s cryptographiques asym\u00e9triques d\u00e9pendantes d’une seule cl\u00e9 principale impose des contraintes lors de la synchronisation d’entit\u00e9 mais il n’est pas difficile \u00e0 mettre en place.<\/p>\n

La premi\u00e8re id\u00e9e serait de prot\u00e9ger les mots de passe des cl\u00e9s secondaires avec la cl\u00e9 primaire. Mais cette cl\u00e9 primaire a avant tout le r\u00f4le d’authentification, elle ne doit donc pas servir \u00e0 faire du chiffrement.<\/p>\n

La seconde id\u00e9e consiste \u00e0 d\u00e9river (PBKDF<\/a>) les mots de passe des cl\u00e9 secondaires du mot de passe de d\u00e9verrouillage de la cl\u00e9 primaire. Ainsi la cl\u00e9 primaire ne sert qu’\u00e0 l’authentification. Cela implique aussi que la modification du mot de passe de la cl\u00e9 primaire force le changement de mot de passe de toutes les cl\u00e9s secondaires associ\u00e9es.<\/p>\n

La d\u00e9rivation des mots de passe peut prendre en compte la partie publique de la cl\u00e9 primaire et de la cl\u00e9 secondaire concern\u00e9e. Elle peut aussi prendre en compte, en plus, l’ID dans nebule<\/em> du r\u00f4le associ\u00e9. Une impl\u00e9mentation compl\u00e8te devra \u00eatre propos\u00e9e.<\/p>\n","protected":false},"excerpt":{"rendered":"

Suite de l’article sur les Entit\u00e9 multi-r\u00f4les. La gestion de multiples cl\u00e9s cryptographiques asym\u00e9triques d\u00e9pendantes d’une seule cl\u00e9 principale impose des contraintes lors de la synchronisation d’entit\u00e9 mais il n’est pas difficile \u00e0 mettre en place. La premi\u00e8re id\u00e9e serait de prot\u00e9ger les mots de passe des cl\u00e9s secondaires avec la cl\u00e9 primaire. Mais cette … Continuer la lecture de Entit\u00e9 multi-r\u00f4les – suite<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[59,81,112,388,24,389],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/2893"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2893"}],"version-history":[{"count":2,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/2893\/revisions"}],"predecessor-version":[{"id":2895,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/2893\/revisions\/2895"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2893"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2893"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2893"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}