Auth details (doc)

2024-02-19 10:44:29 +01:00 · 2024-02-19 10:44:29 +01:00 · 570f227de1
commit 570f227de1
parent a5c9d88ee1
1 changed files with 4 additions and 2 deletions
--- a/doc/Auth-Specs.md
+++ b/doc/Auth-Specs.md
@ -126,15 +126,17 @@ Ces adresses apparaîtront dans l'attribut `faucet_sp_address` des messages envo

 #### 9.1.1. <a name='GestiondelaclservantlIDspend_recover'></a>Gestion de la clé servant à l'ID `spend_recover`

+Les clés font 256 bits.
+
 La clé privée `spend_recover` est la clé principale pour forger les identités.

 Cette clé est d'abord décomposée, avant d'être partiellement distribuée. Voici les principales étapes :

 1. Cette clé sera scindée en 2 parties (à la moitié de la longueur de leur représentation hexadécimale) :

-    1.1. `Part1`, c'est la partie qui sera chiffrée (AES-GCM 256 bits) par le mot de passe et stockée en cache dans une image dite de login.
+    1.1. `Part1`, de 128 bits c'est la partie qui sera chiffrée (AES-GCM 256 bits) par le mot de passe "hashé" (SHA-256) pour seed et stockée en cache dans une image dite de login.

-    1.2. `Part2`, c'est la partie qui sera décomposée par un Shamir Secret Sharing, chiffrée pour chaque partie par le mot de passe et distribuées en 1 pour 1 aux membres actuels du rôle de gestionnaire des membres du `ItemProcess`.
+    1.2. `Part2`, de 128 bits, c'est la partie qui  sera chiffrée (AES-GCM 256 bits) par le mot de passe "hashé" (SHA-256) pour seed et sera répartie par un Shamir Secret Sharing, chiffrée pour chaque partie par le mot de passe et distribuées en 1 pour 1 aux membres actuels du rôle de gestionnaire des membres du `ItemProcess`.

 2. Une `pre-id Part1EncHash` qui identifie l'utilisateur est générée par le hash (SHA 256) de la `Part1` et du mot de passe de l'utilisateur.