Protection des données
Sommaire |
La protection des données est un ensemble de mécanisme permettant d'assurer l'inaltérabilité et la sécurité des données.
La protection des données est mis en oeuvre :
- Par des classes protégées contenant des attributs protégés.
- Par des classes scellées mettant en oeuvre un mécanisme de scellement des enregistrements.
- Par des classes journaux enregistrant de manière sécurisé les opérations.
Mécanismes
Mécanisme de protection
Le mécanisme de protection consiste à stocker dans un attribut technique séparé une copie des valeurs des attributs protégés.
L'attribut de protection est stocké crypté dans la base de données.
Mécanisme de scellement
Le mécanisme de scellement consiste à stocker dans l'attribut technique de protection un sceau calculé sur les attributs scellés de l'objet. Pour répondre aux exigences réglementaire de chaînage ce sceau intégre le sceau de l'enregistrement précédent.
Le sceau précédent du premier enregistrement d'une classe scellée est un vecteur d'initialisation aléatoire (256 bits) stockée par le même mécanisme de protection que pour le stockage des clés de scellement et de cryptage.
Ce vecteur d'initialisation est propre à la classe scellée.
Cryptographie
Algorythmes
La mise en oeuvre des mécanismes de protection fait appel aux algorythmes de cryptographie suivant:
- Algorithme de cryptage symétrique
- AES-256 mode CBC
- Algorithme de hachage
- HMAC-SHA-2 256 bits avec clé de 256 bits
- Encodage des empreintes si nécessaire : base64
Gestion des clés
Les clés et vecteurs d'initialisation varient d'une base à l'autre et sont stockés dans une classe framework (TdbfKeystore) cryptés par une clé maître AES256 enfouie dans le logiciel.
Schéma de protection
Le schéma de protection (l'ensemble des classes et attributs protégés) peut être consulté directement dans l'Application, Concepteur de modèle....TODO