{"id":2897,"date":"2017-05-22T10:44:09","date_gmt":"2017-05-22T08:44:09","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=2897"},"modified":"2017-05-22T10:44:09","modified_gmt":"2017-05-22T08:44:09","slug":"pfs-sans-connexion","status":"publish","type":"post","link":"http:\/\/blog.nebule.org\/?p=2897","title":{"rendered":"PFS sans connexion"},"content":{"rendered":"<p style=\"text-align: justify;\">La <a title=\"PFS\" href=\"https:\/\/fr.wikipedia.org\/wiki\/Confidentialit%C3%A9_Persistante\" target=\"_blank\">confidentialit\u00e9 persistante<\/a> (Perfect Forward Secrecy &#8211; <em>PFS<\/em> pour les intimes) permet lors d&rsquo;\u00e9changes entre personnes via un support prot\u00e9g\u00e9 d&rsquo;oublier le contenu des \u00e9changes pr\u00e9c\u00e9dents. Lorsqu&rsquo;elle est bien impl\u00e9ment\u00e9e, il est impossible de pouvoir reconstituer les \u00e9changes pr\u00e9c\u00e9dents d&rsquo;une \u00ab\u00a0conversation\u00a0\u00bb, y compris pour les personnes concern\u00e9es.<\/p>\n<p style=\"text-align: justify;\">Lors de la compromission du moyen de communication, seules les conversations en cours sont accessibles. Les pr\u00e9c\u00e9dentes conversations sont d\u00e9finitivement inaccessibles y compris pour un adversaire qui aurait enregistr\u00e9 tous les \u00e9changes chiffr\u00e9s et obtiendrait par la force le compte d&rsquo;un utilisateur.<\/p>\n<p style=\"text-align: justify;\">La meilleur m\u00e9thode pour arriver \u00e0 ce r\u00e9sultat est d&rsquo;utiliser un secret de session partag\u00e9 entre les personnes qui communiques, n\u00e9goci\u00e9 en d\u00e9but de conversation et volontairement oubli\u00e9 en fin de conversation. La n\u00e9gociation peut \u00eatre faite notamment via un \u00e9change de type <a title=\"Diffie-Hellman\" href=\"https:\/\/fr.wikipedia.org\/wiki\/%C3%89change_de_cl%C3%A9s_Diffie-Hellman\" target=\"_blank\">Diffie-Hellman<\/a> (<em>DH<\/em>).<\/p>\n<p style=\"text-align: justify;\">La <em>PFS<\/em> a donc principalement deux contraintes. Il faut \u00e9changer un secret temporaire avec ses correspondants. Et il faut que ce secret soient priv\u00e9s, c&rsquo;est \u00e0 dire stock\u00e9s uniquement en interne sur les machines destinataires.<\/p>\n<p style=\"text-align: justify;\">De par sa conception acentr\u00e9e et potentiellement non directement inter-connect\u00e9, <a title=\"nebule\" href=\"http:\/\/www.nebule.org\" target=\"_blank\">nebule<\/a> ne permet pas la mise en place directe d&rsquo;une forme de <em>PFS<\/em>. Fondamentalement, <em>nebule<\/em> permet de g\u00e9rer de l&rsquo;information et non des connexions. La non connexion directe entre les correspondants emp\u00eache une n\u00e9gociation pr\u00e9alable instantan\u00e9e d&rsquo;un secret partag\u00e9 type <em>DH<\/em>. Ensuite, toute la protection de la partie priv\u00e9e des entit\u00e9s repose sur le chiffrement des objets et l&rsquo;offuscation des liens, mais tous les liens et objets ainsi prot\u00e9g\u00e9s sont partag\u00e9s publiquement et donc enregistrables. Il n&rsquo;est pas possible de se baser sur ces m\u00e9canismes de protection pour la <em>PFS<\/em>.<\/p>\n<p style=\"text-align: justify;\">Il existe peut-\u00eatre un moyen d&rsquo;impl\u00e9menter une <em>PFS<\/em> s\u00fcr dans nebule mais au prix d&rsquo;un grand nombre d&rsquo;objets \u00e0 synchroniser, \u00e0 voir&#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La confidentialit\u00e9 persistante (Perfect Forward Secrecy &#8211; PFS pour les intimes) permet lors d&rsquo;\u00e9changes entre personnes via un support prot\u00e9g\u00e9 d&rsquo;oublier le contenu des \u00e9changes pr\u00e9c\u00e9dents. Lorsqu&rsquo;elle est bien impl\u00e9ment\u00e9e, il est impossible de pouvoir reconstituer les \u00e9changes pr\u00e9c\u00e9dents d&rsquo;une \u00ab\u00a0conversation\u00a0\u00bb, y compris pour les personnes concern\u00e9es. Lors de la compromission du moyen de communication, &hellip; <a href=\"http:\/\/blog.nebule.org\/?p=2897\" class=\"more-link\">Continuer la lecture de <span class=\"screen-reader-text\">PFS sans connexion<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[73,362,79,81,99,110,111,113,388,24,35],"tags":[392,391,393,390],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/2897"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2897"}],"version-history":[{"count":2,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/2897\/revisions"}],"predecessor-version":[{"id":2899,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/2897\/revisions\/2899"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2897"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2897"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2897"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}