Traduit de l'anglais à l'aide de l'IA
Veuillez noter que cet article a été traduit à l'aide de la technologie IA. Bien que nous travaillions à maintenir l'exactitude, certains détails peuvent ne pas refléter parfaitement le texte original. Si vous avez des doutes sur une information, veuillez vous référer à la version anglaise.
Afin de protéger les données contre un décryptage facile par quiconque, la méthode de cryptage asymétrique est utilisée. C'est la méthode la plus sûre car elle nécessite une combinaison de 2 clés : clé publique et clé privée.
Cryptage des données
Toutes les données doivent être cryptées afin d'utiliser les détails de Controlled Exposure et/ou de dépannage API.
Pour ce faire, vous devrez obtenir une combinaison de clés de cryptage :
- Clé publique : utilisée lorsque nous collectons les données afin de pouvoir les crypter
- Clé privée : utilisée dans la plateforme Contentsquare lors de l'affichage des données pour le décryptage
Comment générer la paire de clés
Option 1 : Avec un script Google Chrome (recommandé)
1. Copiez le script suivant
function arrayBufferToString(buffer) {
const byteArray = new Uint8Array(buffer);
let byteString = "";
for (let i = 0; i < byteArray.byteLength; i += 1) {
byteString += String.fromCodePoint(byteArray[i]);
}
return byteString;
}
crypto.subtle.generateKey({
name: "RSA-OAEP",
hash: "SHA-256",
modulusLength: 4096,
publicExponent: new Uint8Array([1,0,1])
}, true, ["encrypt", "decrypt"]).then(
(keysObject) => {
crypto.subtle.exportKey("pkcs8", keysObject.privateKey).then(result => {
const privateKey = btoa(arrayBufferToString(result));
console.log(`Clé privée : `, privateKey);
});
crypto.subtle.exportKey("spki", keysObject.publicKey).then(result => {
const publicKey = btoa(arrayBufferToString(result));
console.log(`Clé publique : `,publicKey);
});
});
2. Collez le script dans la console Chrome
3. Appuyez sur entrée sur le clavier
Option 2 : Avec OpenSSL ou OpenSSH
- Sur linux/mac, vous pouvez utiliser OpenSSL :
openssl genpkey -out mykey.pem -algorithm RSA -pkeyopt rsa_keygen_bits:4096
openssl rsa -in mykey.pem -pubout > mykey.pub
- Sur windows, vous devrez installer WSL
Comment ajouter une nouvelle clé publique
1. Cliquez sur votre 'icône de profil', puis cliquez sur 'Console'.
2. Choisissez le compte et le projet, puis sélectionnez l'onglet 'Gestion du cryptage'.
3. Cliquez sur 'Enregistrer la clé publique'.
4. Collez votre clé publique préférée.
Collage d'OpenSSL brut
Votre clé doit être collée sur une seule ligne, sans caractères de nouvelle ligne ni commentaires. Le collage de la sortie brute d'OpenSSL aura des en-têtes -----BEGIN / -----END (par exemple, abdefgabdefgabdefg...) qui génèrent des nouvelles lignes.5. Cliquez sur 'Enregistrer la clé'.
Notez que la clé privée n'est stockée nulle part sur Contentsquare. Vous êtes responsable de la sauvegarde et de la conservation de la clé privée. Il peut falloir jusqu'à 30 minutes avant que la clé soit activée.
Comment remplacer une clé
1. Cliquez sur votre 'icône de profil', puis cliquez sur 'Console'.
2. Choisissez le compte et le projet, puis sélectionnez l'onglet 'Gestion du chiffrement'.
3. Cliquez sur 'Remplacer par une nouvelle clé'.
4. Entrez la nouvelle clé et cliquez sur 'Remplacer la clé'.