Alerte :
Mise à jour sur la consolidation du site Web : Phase 2 et commander des dépliants
Stratégie de chiffrement des LEI des clients (modifiée le 2021-04-16)
Historique des versions de la stratégie proposée pour le chiffrement des identifiants des clients
Identifiants des clients – Renseignements sur la gestion des clés de chiffrement à l’intention des courtiers membres
Interface de programmation pour le chiffrement
Spécifications du protocole FIX
Stratégie de chiffrement des LEI des clients (modifiée le 2021-04-16)
Norme de chiffrement avancé (AES)
La norme de chiffrement avancé (AES) est une spécification de chiffrement de données électroniques qui a été établie par le National Institute of Standards and Technology des États-Unis (NIST). Cette norme est maintenant utilisée à l'échelle internationale, et elle a trait au seul chiffrement publiquement accessible approuvé par la National Security Agency (NSA).
La norme AES est un algorithme symétrique de chiffrement par bloc (c.-à-d. que la même clé est utilisée pour le chiffrement et le déchiffrement). La taille des clés peut faire 128, 192 ou 256 bits. L'utilisation de clés de 128 bits réduirait au minimum l'impact sur le rendement du système tout en maintenant un degré de sécurité de l'information suffisant.
Mode d’opération – norme AES-mode CTR
Un mode d'opération est un algorithme utilisé conjointement avec un chiffrement par bloc pour améliorer la sécurité de l'information. Il existe une grande variété de modes qui comportent un éventail de garanties de sécurité et d'efficacité; le mode compteur (mode CTR) offre de nombreux avantages en matière d'efficacité par rapport à d'autres modes, sans toutefois affaiblir la sécurité (p. ex. il est hautement parallélisable et passe de manière sécuritaire d'un chiffrement par bloc à un chiffrement par flot – le remplissage n'est alors plus nécessaire).
Le texte en clair est d'abord divisé en blocs que l'algorithme de base combine à un nombre aléatoire (ou un « vecteur d'initialisation ») – une valeur arbitraire impossible à prévoir générée de manière aléatoire ou pseudo-aléatoire – et à un compteur qui progresse à chaque bloc. Cette combinaison est ensuite chiffrée au moyen d'une clé, et un XOR est appliqué au résultat avec le texte en clair pour générer le texte chiffré. La figure 1 décrit le processus de manière simplifiée.
Figure 1 : Chiffrement norme AES-mode CTR
Chiffrement des valeurs FIX
Les champs FIX pertinents devraient contenir une chaîne composée de trois éléments concaténés :
Les données binaires concaténées sont ensuite encodées au moyen de Base64 pour former une chaîne de 52 caractères attribués au champ FIX pertinent, comme le montre la figure 2 ci après :
Figure 2 : Structure de la valeur chiffrée
Gestion de la rotation des clés
Une clé de chiffrement différente sera remise à chaque courtier membre duquel proviennent les ordres. La clé, composée de données binaires de 128 bits, sera chiffrée en texte ASCII de 24 caractères au moyen de l’encodage Base64 et envoyée au courtier membre par courriel chiffré. L’OCRI générera et distribuera les clés une fois par année (plutôt que de distribuer en même temps des clés valides pour plusieurs années). Nous croyons que cette approche réduira au minimum l’incertitude potentielle à propos du moment de l’actualisation des clés, de leur utilisation, etc.
Le calendrier de rotation des clés fonctionnera comme l’illustre la figure 3 :
Figure 3 : Calendrier de rotation des clés
Historique des versions de la stratégie proposée pour le chiffrement des identifiants des clients
Stratégie de chiffrement des identifiants des clients v.1.8.1 (ajoutée le 2020-08-28)
Identifiants des clients – Renseignements sur la gestion des clés de chiffrement à l’intention des courtiers membres
Interface de programmation pour le chiffrement
Si vous souhaitez utiliser notre interface de programmation pour le développement d’une application de chiffrement dans Java et C++, veuillez nous envoyer une demande à l’adresse [email protected] et nous vous enverrons les fichiers par courriel. (ajoutée le 2020-09-25)
Spécifications du protocole FIX
Spécifications du protocole FIX – PowerBI (modifiée le 04/01/2020)
Spécifications du protocole FIX – Excel (ajoutée le 2020-10-05)