SecretManager Présentation du SecretServer
Description générale Le SecretServer est un processus qui tourne en tâche de fond sur le même serveur que le SecretManager. Le SecretServer ne communique qu’avec un utilisateur authentifié par un SecretManager. Il contrôle l’intégrité des scripts du SecretManager avant de réaliser un chiffrement ou un déchiffrement pour ce dernier.
Chargement de la Clé Mère dans le SecretServer Clé mère Clé opérateur Clé mère SecretServer 1 Opérateur de sécurité 2 1 Suite au démarrage du SecretServer, l’opérateur doit saisir sa clé. Le « SecretServer » réceptionne la clé Opérateur et l’utilise pour déchiffrer la clé mère qui est stockée dans un fichier. 2 3 Le « SecretServer » stocke la clé mère déchiffrée dans sa mémoire. 3
Sécurisation du dialogue entre le SecretManager et le SecretServer Clé de transport Données de Session Clé mère SecretServerSecretManager Utilisateur Le « SecretManager » fournit l’Id. de session de l’utilisateur courant au « SecretServer » Le « SecretServer » vérifie que la session de l’utilisateur ne soit pas expirée 2 Si la session n’a pas expiré, le « SecretServer » génère une clé de transport dans un fichier temporaire 3 Le « SecretServer » retourne l’id. du fichier contenant la clé de transport à « SecretManager » Le « SecretManager » lit le fichier contenant la clé de transport. Le SecretServer et le SecretManager partage donc la même clé pour cet utilisateur 5 Le « SecretManager » et le « SecretServer » s’échangent des informations sous formes chiffrées. 6
Déchiffrement d’un mot de passe Mot de passe 1 Mot de passe 2 Mot de passe 3 Base du SecretManager Clé mère SecretServerSecretManager Clé de transport 4 4 Mot de passe 4 Clé de transport Mot de passe 4 Clé mère Le « SecretManager » envoi la donnée chiffrée par la clé mère au « SecretServer » Le « SecretManager » récupère la donnée chiffrée de la base du SecretManager Le « SecretManager » et le « SecretServer » récupère la même clé de transport Le « SecretServer » envoi la donnée déchiffrée au « SecreManager » en la protégeant avec la clé de transport qu’ils ont précédemment chargée. La donnée reçue sur le « SecretServer » est déchiffrée avec la clé mère qui est dans la mémoire du « SecretServer » 3 4 5