chiffrer les downloads

wadael · ‎2 Feb 2010

Bonjour,

Je compte utiliser Alfresco dans le cadre d'un extranet à destination de clients répartis dans le monde.
La majorité des documents sera accédée en lecture seule.

Ces documents étant de nature sensible industriellement parlant, je voudrais que le contenu téléchargé soit crypté avec la clef publique du client loggué.

Mon idée est que si un compte est détourné par un tiers, les documents téléchargés seront illisibles sans la clef privée de l'utilisateur.

Fonctionnalités attendues :
- le fichier reçu par le navigateur devra être crypté avec la clef publique fournie par l'utilisateur, située dans un espace "user home / pgp key"
- le fichier reçu par le navigateur devra être nommé *.pgp,
- pas de collision avec les utilisateurs contributeurs locaux pour leurs uploads

J'ai lâché Alfresco depuis qques mois, alors je voudrais savoir si qqun a déja fait ça.
Et si oui, quels sont les id des composants impliqués.

Merci

Jérôme

rguinot · ‎3 Feb 2010

Deja SSL bien installé et bien configuré protègera les transferts.

Ensuite, vous pouvez tout à fait stocker des documents dans Alfresco qui ont été encryptés par GPG, mais pour le lire le client devra avoir signé la clé signataire et vice versa.
Et ce de manière factorielle en fonction du nombre de lecteurs / contributeurs. Ce n'est pas très pratique.

Si vous souhaitez qu'Alfresco gère tout cela automagiquement, il s'agit je pense de développements spécifiques.

michaelh · ‎3 Feb 2010

Voui, on est plus proche de ce genre d'approche : http://forge.alfresco.com/projects/encryption/
(Projet non maintenu à ma connaissance mais c'est une base de reflexion)

wadael · ‎5 Feb 2010

Merci messieurs,

J'ai conscience du mode parano de la chose. Il est réfléchi et voulu.
Dans mon contexte, Alf. sera plutôt utilisé en lecture seule par la majorité des utilisateurs enregistrés.

L'idée est de faire du cryptage à la volée du document demandé, pas de stocker des documents cryptés.
Quand toto demande à télécharger un document auquel il a droit, je veux que mon composant de download aille chercher sa clef publique dans /users home/toto / mypgpkey/ fichierClef (par exemple, mais ce sera fixe). Mon but est que seul le destinataire demandeur puisse déchiffrer cette copie.

Pourquoi tant de précautions ?
Des concurrents ne doivent pas avoir accès aux documents techniques qui me sont confiés.

Soit E1 et E2 deux entreprises concurrentes. E1 et E2 fourniront des documents qui seront ajoutés par l'admin.
Des utilisateurs de E3, clients de E1 doivent pouvoir avoir accès aux documents issus de E1. Mais en aucun cas à ceux de E2.
Par déduction, les E3 people peuvent deviner les login des gens de E2.
De plus, ils sauront déja à quelle adresse est le serveur.

Comme il n'y a plus que le mot de passe à trouver, que souvent les gens utilisent des MDP qui sont dans des dictionnaires … (voire le login en mdp)

Bref, même si une attaque de type force brute fonctionne, que le résultat soit inutilisable.

Merci Michael pour le pointeur, j'y lis le nom de Makarevitch, ça me donne confiance.

Un petit proverbe en cadeau : " ce n'est pas parce que je suis parano que tout le monde ne cherche pas à me tuer !"

Jérôme