{"id":3142,"date":"2019-03-20T23:06:45","date_gmt":"2019-03-20T21:06:45","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=3142"},"modified":"2019-09-29T21:28:24","modified_gmt":"2019-09-29T19:28:24","slug":"protection-des-objets-les-origines","status":"publish","type":"post","link":"http:\/\/blog.nebule.org\/?p=3142","title":{"rendered":"Protection des objets – les origines"},"content":{"rendered":"

Le probl\u00e8me de protection des objets de faible taille, tel que d\u00e9crit dans l’article Protection et faible entropie<\/a>, n’a pas de solution simple ou \u00e9l\u00e9gante. Peut-\u00eatre qu’il est temps de se questionner sur la pertinence de la fa\u00e7on dont est assur\u00e9e la protection des objets, de revoir les r\u00e9flexions \u00e0 l’origine de la protection des objets.<\/p>\n

D’ailleurs, dans le m\u00eame ordre d’id\u00e9e, il faudra peut-\u00eatre aussi se poser des questions par rapport \u00e0 la dissimulation des liens qui cr\u00e9e un probl\u00e8me diff\u00e9rent mais sans solution simple, performante et \u00e9l\u00e9gante.<\/p>\n

A l’origine, l’usage de la protection des objets n’avait pas \u00e9t\u00e9 vu avec autant de cas d’usages. L’id\u00e9e \u00e9tait de pouvoir dissimuler le contenu d’une objet tout en continuant de le tracer, c’est \u00e0 dire de l’identifier par son empreinte. Il semblait peu utile de dissimuler des choses aussi simple que \u00ab\u00a0oui\u00a0\u00bb ou \u00ab\u00a0non\u00a0\u00bb.
\nLa capacit\u00e9 de pouvoir tracer devait aussi permettre de pouvoir bannir un objet en se basant sur son empreinte en claire. Une fois prot\u00e9g\u00e9 un objet a une infinit\u00e9 d’empreintes possibles, donc il devient non tra\u00e7able en pratique.
\nL’id\u00e9e \u00e9tait aussi de pouvoir v\u00e9rifier que le contenu prot\u00e9g\u00e9 que l’on recevait d’une autre entit\u00e9 correspondait bien au contenu en clair attendu. Ceci avait pour but de ne pas ce retrouver avec un code offensif une fois d\u00e9prot\u00e9g\u00e9 en lieu et place d’un objet anodin. Dans ce cas un contenu offensif peut \u00eatre \u00e9cart\u00e9 rapidement par un simple lien de mise en liste d’exclusion.<\/p>\n

Le probl\u00e8me vient du fait que le lien de protection de type k<\/code>, en particulier le lien de chiffrement sym\u00e9trique, fait l’association entre la valeur claire et la valeur chiffr\u00e9e de l’information. En disposant de l’empreinte de l’information en claire on peut, si la valeur totale de son entropie est faible (ou si, d\u00e9duit des parties pr\u00e9visibles, la valeur totale r\u00e9siduelle de l’entropie de l’information est faible), on peut dans ce cas recalculer l’information.
\nIl est th\u00e9oriquement possible que le recalcule de l’information en claire donne une autre information ayant la m\u00eame empreinte. Mais l’espace des valeurs calculables \u00e9tant inf\u00e9rieur \u00e0 la taille de l’empreinte des objets, c\u00e0d la valeur totale de l’entropie de l’information recalcul\u00e9e en rapport avec la valeur totale\u00c2\u00a0de l’entropie d’une empreinte, et en consid\u00e9rant l’algorithme de prise d’empreinte cryptographique suffisamment robuste, il est tr\u00e8s peu probable (de l’ordre de l’inverse de la taille des empreintes) de trouver une autre information de m\u00eame empreinte. Ce serait m\u00eame tr\u00e8s inqui\u00e9tant pour l’algorithme de prise d’empreinte cryptographique.<\/p>\n

En parcourant le code et les cas d’usages actuels, il appara\u00eet que l’on fait d\u00e9j\u00e0 indistinctement r\u00e9f\u00e9rence \u00e0 un objet en clair ou prot\u00e9g\u00e9 en utilisant son empreinte pour son contenu en clair ou prot\u00e9g\u00e9. Le code se charge de remettre dans le bon sens les deux identifiants.
\nNe faire r\u00e9f\u00e9rence que \u00e0 la partie prot\u00e9g\u00e9e ne pose pas plus de probl\u00e8me que \u00e7a dans les usages actuels puisque l’on a juste besoin d’un identifiant.
\nIl est alors possible de recalculer l’empreinte, donc l’identifiant, du contenu en clair, et donc de pouvoir potentiellement le confronter \u00e0 lien de mise en liste d’exclusion.<\/p>\n

Le temps est encore \u00e0 la r\u00e9flexion mais la solution est peut-\u00eatre l\u00e0…<\/p>\n","protected":false},"excerpt":{"rendered":"

Le probl\u00e8me de protection des objets de faible taille, tel que d\u00e9crit dans l’article Protection et faible entropie, n’a pas de solution simple ou \u00e9l\u00e9gante. Peut-\u00eatre qu’il est temps de se questionner sur la pertinence de la fa\u00e7on dont est assur\u00e9e la protection des objets, de revoir les r\u00e9flexions \u00e0 l’origine de la protection des … Continuer la lecture de Protection des objets – les origines<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[3,79,4,371,424,123,99,110,388,24,40],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/3142"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3142"}],"version-history":[{"count":6,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/3142\/revisions"}],"predecessor-version":[{"id":3232,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/3142\/revisions\/3232"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3142"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3142"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3142"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}