From 77127d4d7e8abc16a851ee2397d8454fa64201b0 Mon Sep 17 00:00:00 2001 From: NicolasCantu Date: Mon, 19 Feb 2024 10:51:16 +0100 Subject: [PATCH] Auth details (doc) --- doc/Auth-Specs.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/doc/Auth-Specs.md b/doc/Auth-Specs.md index 9eba10a..37426c1 100644 --- a/doc/Auth-Specs.md +++ b/doc/Auth-Specs.md @@ -134,9 +134,9 @@ Cette clé est d'abord décomposée, avant d'être partiellement distribuée. Vo 1. Cette clé sera scindée en 2 parties (à la moitié de la longueur de leur représentation hexadécimale) : - 1.1. `Part1`, de 128 bits c'est la partie qui sera chiffrée (AES-GCM 256 bits) par le mot de passe "hashé" (SHA-256) pour seed de 256 bits et stockée en cache dans une image dite de login. En fonction des cas d'usage le mot de passe peut être remplacé par une seed de 256 bits directement). + 1.1. `Part1`, de 128 bits c'est la partie qui sera chiffrée (AES-GCM 256 bits) par le mot de passe "hashé" (SHA-256) pour seed de 256 bits et stockée en cache dans une image dite de login. En fonction des cas d'usage le mot de passe peut être remplacé par une seed de 256 bits directement et de meilleure entropie que le mot de passe. - 1.2. `Part2`, de 128 bits, c'est la partie qui sera chiffrée (AES-GCM 256 bits) par le mot de passe "hashé" (SHA-256) pour seed de 256 bits et sera répartie par un Shamir Secret Sharing, chiffrée pour chaque partie par le mot de passe et distribuées en 1 pour 1 aux membres actuels du rôle de gestionnaire des membres du `ItemProcess`. En fonction des cas d'usage le mot de passe peut être remplacé par une seed de 256 bits directement. + 1.2. `Part2`, de 128 bits, c'est la partie qui sera chiffrée (AES-GCM 256 bits) par le mot de passe "hashé" (SHA-256) pour seed de 256 bits et sera répartie par un Shamir Secret Sharing, chiffrée pour chaque partie par le mot de passe et distribuées en 1 pour 1 aux membres actuels du rôle de gestionnaire des membres du `ItemProcess`. En fonction des cas d'usage le mot de passe peut être remplacé par une seed de 256 bits directement et de meilleure entropie que le mot de passe. 2. Une `pre-id Part1EncHash` qui identifie l'utilisateur est générée par le hash (SHA 256) de la `Part1` et du mot de passe de l'utilisateur.