Vue d'ensemble du cryptage WebFOCUS

Un élément important de la sécurité est la confidentialité, assurée par le cryptage de toute information confidentielle. Les fichiers cryptés sont protégés contre les accès non autorisés. Vous utilisez un fichier clé pour déchiffrer un fichier crypté. Parmi les différents types de cryptage, on peut citer le cryptage des données, le cryptage de session réseau et le cryptage basé sur fichier. Optionnellement, vous pouvez chiffrer les fichiers de script WebFOCUS (.wfs), au sein des fichiers de configuration, en utilisant les paramètres client et des paramètres de redirection dans la console d'administration. Vous pouvez également crypter la communication entre le client WebFOCUS et le serveur de génération de rapports.

WebFOCUS 8 a son propre algorythme de cryptage, mais peut également être configuré pour utiliser le cryptage AES (Advanced Encryption Standard), qui est la norme en industrie. Les applications natives peuvent requérir un chiffrement WebFOCUS natif.

Cryptage WebFOCUS par défaut et Chiffrement AES

WebFOCUS supporte les formes de cryptage suivante :

Cryptage WebFOCUS par défaut.
Chiffrement AES (Advanced Encryption Standard, standard de chiffrement avancé).

Vous pouvez activer des fournisseurs de chiffrement AES alternatifs dans la console d'administration. La longueur de la clé peut-être 128 bits, 192 bits, or 256 bits.

Pour plus d'informations sur la configuration de ReportCaster pour chiffrement, consultez Utiliser le plug-in par défaut de protection de cryptage Zip dans le guide ReportCaster.

Remarque : des versions plus anciennes de WebFOCUS prenaient en charge des fournisseurs de cryptage de sécurité personnalisés basés sur des algorithmes personnalisés. Cette fonctionnalité a été supprimée en faveur du chiffrement AES. Si vous devez utiliser un algorithme personnalisé, consultez les services de support client.

Référence : Paramètres Cryptage

Sélectionnez la catégorie de Cryptage pour modifier ou consulter les paramètres suivants.

IBI_Encryption_Provider

Spécifie le fournisseur de cryptage utilisé. Les options prises en charge sont les suivantes :

ibi.webfoc.wfsecurity.encryption.defenc.WFDefaultEncryption. C'est la valeur par défaut.
ibi.webfoc.wfsecurity.encryption.wireaes.WFWireAES128
ibi.webfoc.wfsecurity.encryption.wireaes.WFWireAES128KeyFile
ibi.webfoc.wfsecurity.encryption.wireaes.WFWireAES192
ibi.webfoc.wfsecurity.encryption.wireaes.WFWireAES192KeyFile
ibi.webfoc.wfsecurity.encryption.wireaes.WFWireAES256
ibi.webfoc.wfsecurity.encryption.wireaes.WFWireAES256KeyFile

Si le fichier clé (keyfile) est spécifié, alors IBI_Encryption_Key_Location doit être défini au fichier clé (keyfile). Sinon, WebFOCUS utilisera une clé interne.

IBI_Encryption_Key_Location

Décrit le chemin d'accès complet du fichier texte simple contenant les données de clé externes lors de l'utilisation d'une clé de cryptage stockée dans un fichier externe. Par exemple, drive:/ibi/WebFOCUS80/config/key.dat.

Pour plus d'informations sur la création d'une clé de cryptage, consultez Fonctionnalités de cryptage WebFOCUS.

IBI_WF_token_Key

Indique la valeur du jeton de sécurité qui permet une communication sécurisée entre le client WebFOCUS et d'autres logiciels indépendant ou d'un tiers. Ce jeton est une valeur de chaîne hexadécimale (HEX) et est utilisé pour effectuer le chiffrement à 128-bit.

Le jeton doit être spécifié à la fois dans WebFOCUS et dans l'autre logiciel. Par exemple, pour une communication sécurisée avec Visual Discovery Server Analyst Edition, le jeton doit également être spécifié dans le fichier de configuration de Visual Discovery Server AE. Pour plus d'informations sur la configuration du jeton avec Visual Discovery Server AE, consultez Guide d'implémentation Visual Discovery Analyst Edition.

Référence : Format fichier de clé

Les informations clés du cryptage sont stockées dans un fichier texte simple et elles sont représentées par une séquence de caractères en notation héxadécimale. Chaque 8 bits d'une clé (ou 1 octet) est représenté par deux caractères hexadécimaux. Par exemple, une clé 64 bits (ou 8 octets) est représentée par 16 caractères hexadécimaux. Chaque caractère peut être soit un nombre (0 à 9) soit une lettre (A à Z).

Le tableau suivant indique le nombre de caractères hexadécimaux requis pour les clés de cryptage pour les algorithmes AES.

Longueur de la clé en bits	Nombre de caractères hexadécimaux	Exemple de chaîne	Algorithme
128	32	5468658A6C617A795468658A6C617A79	AES128
192	48	5468658A6C617A792064667206A756DF 7073206F7665723F	AES192
256	64	5468658A6C617A792064667206A756DF 7073206F7665723F5468658A6C617A79	AES256

Longueur de la clé en bits

Nombre de caractères hexadécimaux

Exemple de chaîne

Algorithme

128

5468658A6C617A795468658A6C617A79

AES128

192

5468658A6C617A792064667206A756DF

7073206F7665723F

AES192

256

5468658A6C617A792064667206A756DF

7073206F7665723F5468658A6C617A79

AES256