From 570f227de128b296b42b11f99aca14ceb8ef8854 Mon Sep 17 00:00:00 2001 From: NicolasCantu Date: Mon, 19 Feb 2024 10:44:29 +0100 Subject: [PATCH] Auth details (doc) --- doc/Auth-Specs.md | 6 ++++-- 1 file changed, 4 insertions(+), 2 deletions(-) diff --git a/doc/Auth-Specs.md b/doc/Auth-Specs.md index 9745440..156e782 100644 --- a/doc/Auth-Specs.md +++ b/doc/Auth-Specs.md @@ -126,15 +126,17 @@ Ces adresses apparaîtront dans l'attribut `faucet_sp_address` des messages envo #### 9.1.1. Gestion de la clé servant à l'ID `spend_recover` +Les clés font 256 bits. + La clé privée `spend_recover` est la clé principale pour forger les identités. Cette clé est d'abord décomposée, avant d'être partiellement distribuée. Voici les principales étapes : 1. Cette clé sera scindée en 2 parties (à la moitié de la longueur de leur représentation hexadécimale) : - 1.1. `Part1`, c'est la partie qui sera chiffrée (AES-GCM 256 bits) par le mot de passe et stockée en cache dans une image dite de login. + 1.1. `Part1`, de 128 bits c'est la partie qui sera chiffrée (AES-GCM 256 bits) par le mot de passe "hashé" (SHA-256) pour seed et stockée en cache dans une image dite de login. - 1.2. `Part2`, c'est la partie qui sera décomposée par un Shamir Secret Sharing, chiffrée pour chaque partie par le mot de passe et distribuées en 1 pour 1 aux membres actuels du rôle de gestionnaire des membres du `ItemProcess`. + 1.2. `Part2`, de 128 bits, c'est la partie qui sera chiffrée (AES-GCM 256 bits) par le mot de passe "hashé" (SHA-256) pour seed et sera répartie par un Shamir Secret Sharing, chiffrée pour chaque partie par le mot de passe et distribuées en 1 pour 1 aux membres actuels du rôle de gestionnaire des membres du `ItemProcess`. 2. Une `pre-id Part1EncHash` qui identifie l'utilisateur est générée par le hash (SHA 256) de la `Part1` et du mot de passe de l'utilisateur.