Une question simple : existe-t’il des algos de chiffrement multi-utilisateurs ?
Par exemple un volume chiffrée serait lisible avec deux ou trois mots de passe différents. Ainsi chaque utilisateur autorisé serait en mesure de le déchiffrer sans connaitre les mdp des autres utilisateurs autorisés ?
Si, c'est possible. Une idée très simple: disons que tu as trois utilisateurs, dont les mots de passe sont x, y et z. Génère une clef K aléatoirement, utilise cette clef K pour chiffrer les documents, puis chiffre K avec x, y et z (stocke ces trois chiffrements avec les documents chiffrés). Si tu connais un des mots de passe, disons x, tu peux déchiffrer les documents en utilisant x pour retrouver K, puis en utilisant K pour déchiffrer.
C'est une méthode très simple, et il existe des algorithmes permettant des choses plus compliquées: le chiffrement par attributs permet de chiffrer un documents de manière à ce que n'importe qui ayant une clef satisfaisant un certain nombre de critères puisse déchiffrer; le partage de secret permet de faire en sorte que le document ne puisse être déchiffré que si plusieurs participants collaborent en ce sens.
Quid de tout chiffrer avec une même clef mais d'utiliser le système de droits de lecture et d'écriture pour empêcher certains utilisateur de lire tels fichiers?
Typhlos, ce que tu décris me fait penser au HIBE (Hierarchical Identity Based Encryption). Globalement, l'idée est d'avoir une clef-maître, qui va générer les clefs privées de niveau 1. A partir des clefs privées de niveau 2, on peut générer les clefs privées de niveau 3, etc.
Ensuite, quand une personne de niveau 1 veut lire un fichier de niveau 3, elle peut déduire la clef à partir de sa clef privée la clef privée de niveau 2 qui servira elle-même à générer la clef privée de niveau 3 qui a chiffré le document. Ainsi la personne de niveau 1 peut lire le document. Dans l'autre sens, une personne de niveau 3 ne pourra jamais lire de document de niveau 2 vu qu'il ne pourra pas déduire la clef privée de niveau 2 qui a servi à générer sa propre clef.
C'est un sujet de recherche relativement récent (2000), donc il n'y a pas beaucoup de documents sur le sujet, à part les articles de recherche. Tu peux cependant
Petit détail, dans le schéma que j'ai décrit une personne de niveau 1 ne peut lire que les messages de niveau 3 qui sont directement au-dessous d'eux dans l'arbre hiérarchique. Si ton n+2 peut lire tes documents, son collègue de même rang lui ne pourra pas les lire, même s'il est plus élevé que toi dans la hiérarchie.
Exemple avec un arbre pour mieux comprendre
clef maitre
/ | \
A B ...
/ \ / \
... ... ... C
Dans ce schéma, B pourra lire les documents chiffrés par C, mais A ne le pourra pas.
Je te donnerais bien des liens pour aller plus loin, mais c'est un sujet de recherche assez récent (2000), et il n'y a pas grand-chose sur le sujet à part les articles de recherche. Tu peux cependant aller regarder ce cours (en anglais) : http://www.di.ens.fr/~mabdalla/coursedocs/HIBE.pdf, mais si tu n'as pas de bonnes connaissances en crypto (groupes finis, DDH, jeux adversariaux), tu risques de ne pas pouvoir dépasser les premières pages;
- Edité par melepe 6 septembre 2017 à 14:00:11
Chiffrement multi-utilisateur
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Zeste de Savoir | Kali Linux n'est pas une distribution pour débuter ni pour être utilisée tous les jours | Pour choisir une distribution Linux