diff --git a/doc/Auth-Specs.md b/doc/Auth-Specs.md
index 5af9f4b..9745440 100644
--- a/doc/Auth-Specs.md
+++ b/doc/Auth-Specs.md
@@ -144,7 +144,7 @@ Cette clé est d'abord décomposée, avant d'être partiellement distribuée. Vo
3.2. Définition de l'attribut `device_footprint_enc_by_sp_shared_secret` et chiffrement avec `sp_shared_secret`.
- 3.3. Définition de l'attribut `part_1_enc_hash_enc_by_sp_shared_secret` et chiffrement avec `sp_shared_secret`.
+ 3.3. Définition de l'attribut `pre_id_enc_by_sp_shared_secret` et chiffrement avec `sp_shared_secret`.
3.4. Définition de l'attribut `shard_enc_by_sp_shared_secret` et chiffrement avec `sp_shared_secret`.
@@ -243,7 +243,7 @@ Lorsqu'une transaction est reçue sur l'application de 2FA, celle-ci demande de
Pour recrééer sa clé privée et envoyer un `RequestPrdKeyHello` à chaque membre du rôle `Member` du process, il faut réaliser les opérations suivantes :
1. Récupération de Part1Enc en cache
-2. Création de la pré-image avec le mot de passe
+2. Création de la `pre_id` avec le mot de passe
Puis depuis la liste des membres du process, pour chacun des membres :
diff --git a/doc/Messages-Specs.md b/doc/Messages-Specs.md
index b6ccf11..0cdc10e 100644
--- a/doc/Messages-Specs.md
+++ b/doc/Messages-Specs.md
@@ -188,7 +188,7 @@ Pour les `RequestPrd` de type `RequestPrdResponse` :
* `commitment_method_enc_by_shared_secret`
* `certif_key_enc_by_shared_secret`
* `device_footprint_enc_by_sp_shared_secret`
-* `part_1_enc_hash_enc_by_sp_shared_secret`
+* `pre_id_enc_by_sp_shared_secret`
* `shard_enc_by_sp_shared_secret`
Pour les `RequestPrd` de type `RequestPrdConfirm` :
@@ -198,12 +198,12 @@ Pour les `RequestPrd` de type `RequestPrdConfirm` :
Pour les `RequestPrd` de type `RequestPrdKeyBackup` :
* `device_footprint_enc_by_sp_shared_secret`
-* `part_1_enc_hash_enc_by_sp_shared_secret`
+* `pre_id_enc_by_sp_shared_secret`
* `shard_enc_by_sp_shared_secret`
Pour les `RequestPrd` de type `RequestPrdKeyHello` :
-* `part_1_enc_hash_enc_by_sp_shared_secret`
+* `pre_id_enc_by_sp_shared_secret`
Puis le `RequestPrd` est chiffré par la `ProcessKey` du `ItemProcess`. Cette partie chiffrée est la valeur de l'attribut `request_enc` du `Message`.
diff --git a/doc/PRD-PCD-Specs.md b/doc/PRD-PCD-Specs.md
index 1b18160..f74ca7c 100644
--- a/doc/PRD-PCD-Specs.md
+++ b/doc/PRD-PCD-Specs.md
@@ -3,36 +3,36 @@
* 2. [Portée](#Porte)
* 3. [3. Documents de référence](#Documentsderfrence)
* 4. [Commun aux `RequestPcd` et RequestPrd](#CommunauxRequestPcdetRequestPrd)
- * 4.1. [Création et envoi](#Crationetenvoi)
- * 4.2. [Réception](#Rception)
+ * 4.1. [Création et envoi](#Crationetenvoi)
+ * 4.2. [Réception](#Rception)
* 5. [Fonction des RequestPcd](#FonctiondesRequestPcd)
- * 5.1. [Création et envoi](#Crationetenvoi-1)
- * 5.2. [Réception](#Rception-1)
+ * 5.1. [Création et envoi](#Crationetenvoi-1)
+ * 5.2. [Réception](#Rception-1)
* 6. [Fonction des RequestPrd](#FonctiondesRequestPrd)
- * 6.1. [Fonctionnalités optionnelles](#Fonctionnalitsoptionnelles)
- * 6.2. [Création et envoi](#Crationetenvoi-1)
- * 6.3. [Réception](#Rception-1)
+ * 6.1. [Fonctionnalités optionnelles](#Fonctionnalitsoptionnelles)
+ * 6.2. [Création et envoi](#Crationetenvoi-1)
+ * 6.3. [Réception](#Rception-1)
* 7. [RequestPrdList - Demande de Listes ( RequestPcd)](#RequestPrdList-DemandedeListesRequestPcd)
- * 7.1. [Création et envoi](#Crationetenvoi-1)
- * 7.2. [Réception](#Rception-1)
+ * 7.1. [Création : Datas spécifiques](#Cration:Datasspcifiques)
+ * 7.2. [Réception : Datas spécifiques](#Rception:Datasspcifiques)
* 8. [RequestPrdMessage - Envoi de Messages](#RequestPrdMessage-EnvoideMessages)
- * 8.1. [Création et envoi](#Crationetenvoi-1)
- * 8.2. [Réception](#Rception-1)
+ * 8.1. [Création : Datas spécifiques](#Cration:Datasspcifiques-1)
+ * 8.2. [Réception : Datas spécifiques](#Rception:Datasspcifiques-1)
* 9. [RequestPrdUpdate - Mises à Jour de RequestPcd](#RequestPrdUpdate-MisesJourdeRequestPcd)
- * 9.1. [Création et envoi](#Crationetenvoi-1)
- * 9.2. [Réception](#Rception-1)
+ * 9.1. [Création : Datas spécifiques](#Cration:Datasspcifiques-1)
+ * 9.2. [Réception : Datas spécifiques](#Rception:Datasspcifiques-1)
* 10. [RequestPrdConfirm - Confirmation de Réception](#RequestPrdConfirm-ConfirmationdeRception)
- * 10.1. [Création et envoi](#Crationetenvoi-1)
- * 10.2. [Réception](#Rception-1)
+ * 10.1. [Création : Datas spécifiques](#Cration:Datasspcifiques-1)
+ * 10.2. [Réception : Datas spécifiques](#Rception:Datasspcifiques-1)
* 11. [RequestPrdResponse - Répondre à une Demande](#RequestPrdResponse-RpondreuneDemande)
- * 11.1. [Création et envoi](#Crationetenvoi-1)
- * 11.2. [Réception](#Rception-1)
+ * 11.1. [Création : Datas spécifiques](#Cration:Datasspcifiques-1)
+ * 11.2. [Réception : Datas spécifiques](#Rception:Datasspcifiques-1)
* 12. [RequestPrdKeyBakcup](#RequestPrdKeyBakcup)
- * 12.1. [Création et envoi](#Crationetenvoi-1)
- * 12.2. [Réception](#Rception-1)
+ * 12.1. [Création : Datas spécifiques](#Cration:Datasspcifiques-1)
+ * 12.2. [Réception : Datas spécifiques](#Rception:Datasspcifiques-1)
* 13. [RequestPrdKeyHello - Échange de Clés et d'Identités](#RequestPrdKeyHello-changedeClsetdIdentits)
- * 13.1. [Création et envoi](#Crationetenvoi-1)
- * 13.2. [Réception](#Rception-1)
+ * 13.1. [Création : Datas spécifiques](#Cration:Datasspcifiques-1)
+ * 13.2. [Réception : Datas spécifiques](#Rception:Datasspcifiques-1)
* 14. [Exemples de Code](#ExemplesdeCode)
* 15. [Todo](#Todo)
@@ -42,21 +42,21 @@
/vscode-markdown-toc-config -->
# `RequestPrd` et `RequestPcd` - Specs
-## 1. Objectif
+## 1. Objectif
Le but de cette section est d'introduire les Portable Contract Document (`RequestPcd`) et Portable Request Document (`RequestPrd`) comme éléments fondamentaux du système 4NK. Ces documents jouent un rôle crucial dans la sécurisation des échanges de données et la gestion des identités numériques au sein d'un réseau décentralisé. Ils permettent de définir des contrats numériques, de gérer les permissions d'accès, et de faciliter les communications et les opéraations sécurisées entre les différents acteurs du réseau.
-## 2. Portée
+## 2. Portée
La spécification couvre la conception, le développement, et l'application pratique des `RequestPcd` et `RequestPrd`.Elle vise à expliquer leur fonctionnement, leur structure, et la manière dont ils contribuent à l'écosystème 4NK en offrant une méthode sécurisée et efficace pour le partage d'informations et la validation des transactions. Les `RequestPcd` et `RequestPrd` encapsulent les données contractuelles et les requêtes dans un format standardisé, assurant l'intégrité, la confidentialité, l'authenticité et la validation des informations échangées.
-## 3. 3. Documents de référence
+## 3. 3. Documents de référence
Voir [_Doc_references.md](_Doc_references.md).
-## 4. Commun aux `RequestPcd` et RequestPrd
+## 4. Commun aux `RequestPcd` et RequestPrd
-### 4.1. Création et envoi
+### 4.1. Création et envoi
Les `RequestPcd` et les `RequestPrd` sont envoyés sous forme de `message` (JSON) depuis les websockets des relais.
@@ -64,7 +64,7 @@ Les messages contiennent des `RequestPrd` ou des `RequestPcd` encapsulés dans l
**Création du message et envoi**: voir [Message-SP-Specs.md](Message-SP-Specs.md).
-### 4.2. Réception
+### 4.2. Réception
Les `RequestPcd` et les `RequestPrd` sont reçus sous forme de `message` (JSON) depuis les websockets des relais.
@@ -82,13 +82,13 @@ En cas de `RequestPcd` ou `RequestPrd` en relation via `RequestPcd_reference_has
Pour les `RequestPcd` et les `RequestPrd` il faut vérifier que le hash du document n'est pas déjà en cas, si c'est le cas, le message est ignoré.
-## 5. Fonction des RequestPcd
+## 5. Fonction des RequestPcd
Les Portable Contract Documents ( RequestPcd) sont des documents JSON qui encapsulent les listes versionnées d'`Item` dont les attributs sont chiffrés soit en public, soit en confidentiel par rôles soit en privé (cf. [Specs-Security.md](Specs-Security.md)).
Les `Item` ainsi échangés via les `RequestPcd` sont vérifiés par les `RequestPrdResponse` afin de vérifier les validations de ces données et leurs conformités avec les `ItemProcess` et les `members` concernés.
-### 5.1. Création et envoi
+### 5.1. Création et envoi
La création d'un `RequestPcd` suit plusieurs étapes :
@@ -98,17 +98,17 @@ La création d'un `RequestPcd` suit plusieurs étapes :
4. Chiffrement du `RequestPcd` avec la clé `ProcessKey` du `ItemProcess` concerné.
5. Traitements communs aux `RequestPcd` et RequestPrd
-| `request_type` | `transaction SP` + `RequestPrdMessage` | `RequestPcd` to send | send to | `RequestPcd` reply waiting | `RequestPrdResponse` reply waiting | `RequestPrdConfirm` reply waiting |
-|-----------------------|----------------------------------------|----------------------|---------------------------------------------------------------|----------------------------|------------------------------------|-----------------------------------|
-| `RequestPrdList` | Yes | No | all the members of the `item_name` role into to `ItemProcess` | Yes | Yes | Yes |
-| `RequestPrdUpdate` | Yes | Yes | all the members of all role into to `ItemProcess` | No | Yes | Yes |
-| `RequestPrdMessage` | if no `raw_transaction_list` | No | a member of the `ItemProcess` | No | No | if no `raw_transaction_list` |
-| `RequestPrdResponse` | Yes | No | See Received | No | No | Yes |
-| `RequestPrdConfirm` | Yes | No | See Received | No | No | No |
-| `RequestPrdKeyBackup` | No | No | all the members of the `SharedProcess` | No | Yes | No |
-| `RequestPrdKeyHello` | Yes | No | all the members of all role into to `ItemProcess` | Yes | Yes | Yes |
+| `request_type` | Notification user | `transaction SP` + `RequestPrdMessage` | `RequestPcd` to send | `request_type` send to | `RequestPcd` reply waiting | `RequestPrdResponse` reply waiting | `RequestPrdConfirm` reply waiting |
+|-----------------------|-----------------------------------------------------------------------------------|----------------------------------------|----------------------|---------------------------------------------------------------|----------------------------|------------------------------------|-----------------------------------|
+| `RequestPrdList` | No | Yes | No | all the members of the `item_name` role into to `ItemProcess` | Yes | Yes | Yes |
+| `RequestPrdUpdate` | waiting `sig_value` | Yes | Yes | all the members of all role into to `ItemProcess` | No | Yes | Yes |
+| `RequestPrdMessage` | waiting `sig_value` + `message_public`, `message_confidential`, `message_private` | if no `raw_transaction_list` | No | a member of the `ItemProcess` | No | No | if no `raw_transaction_list` |
+| `RequestPrdResponse` | waiting `sig_value` | Yes | No | See Received | No | No | Yes |
+| `RequestPrdConfirm` | (option) Waiting `code_confirm_enc_by_shared_secret` | Yes | No | See Received | No | No | No |
+| `RequestPrdKeyBackup` | No | No | No | all the members of the `SharedProcess` | No | Yes | No |
+| `RequestPrdKeyHello` | No | Yes | No | all the members of all role into to `ItemProcess` | Yes | Yes | Yes |
-### 5.2. Réception
+### 5.2. Réception
La réception d'un `RequestPcd` suit plusieurs étapes :
@@ -119,17 +119,17 @@ La réception d'un `RequestPcd` suit plusieurs étapes :
5. Déchiffrage des attributs privés des `Item` des `RequestPcd` avec la clé privée `KeyRecover`
6. Mise à jour du cache pour les traitement des RequestPrd.
-| `request_type` | `RequestPrdConfirm` to send | `RequestPcd` to send | `RequestPrdResponse` to send | `RequestPrdResponse` reply waiting |
-|-----------------------|------------------------------|----------------------|---------------------------------------------------------------|------------------------------------|
-| `RequestPrdList` | Yes | Yes | all the members of the `item_name` role into to `ItemProcess` | No |
-| `RequestPrdUpdate` | Yes | No | all the members of all role into to `ItemProcess` | Yes (other members) |
-| `RequestPrdMessage` | if no `raw_transaction_list` | No | No | No |
-| `RequestPrdResponse` | Yes | No | No | No |
-| `RequestPrdConfirm` | No | No | No | No |
-| `RequestPrdKeyBackup` | No | No | reply | No |
-| `RequestPrdKeyHello` | Yes | Yes | reply | No |
+| `request_type` | Notification user | `RequestPrdConfirm` to send | `RequestPcd` to send | `RequestPrdResponse` to send | `RequestPrdResponse` reply waiting | `RequestPrdConfirm` reply waiting (from `RequestPrdResponse` send ) |
+|-----------------------|-----------------------------------|------------------------------|----------------------|---------------------------------------------------------------|------------------------------------|---------------------------------------------------------------------|
+| `RequestPrdList` | No | Yes | Yes | all the members of the `item_name` role into to `ItemProcess` | No | Yes |
+| `RequestPrdUpdate` | Info | Yes | No | all the members of all role into to `ItemProcess` | Yes (other members) | Yes |
+| `RequestPrdMessage` | Waiting `RequestPrdMessage` reply | if no `raw_transaction_list` | No | No | No | No |
+| `RequestPrdResponse` | Info | Yes | No | No | No | No |
+| `RequestPrdConfirm` | Info | No | No | No | No | No |
+| `RequestPrdKeyBackup` | Info | No | No | reply | No | No |
+| `RequestPrdKeyHello` | No | Yes | Yes | reply | No | Yes |
-## 6. Fonction des RequestPrd
+## 6. Fonction des RequestPrd
Les Portable Request Documents ( RequestPrd) sont des documents JSON qui encapsulent les valeurs de signatures et les clés de déchiffrement nécessaires à l'interprétation des `RequestPcd` via l'attribut `RequestPcd_keys_role_confidential_list_enc_by_shared_secret`. Ils sont utilisés pour demander des actions spécifiques, telles que l'envoi de messages, la mise à jour des informations contractuelles, ou la confirmation de transactions.
@@ -137,7 +137,7 @@ Les clés de chiffrement des attributs confidentiels par rôles des `Item` des `
Les `RequestPrd` sont de plusieurs types tels que `RequestPrdList`, `RequestPrdMessage`, `RequestPrdUpdate`, etc.: Variations de `RequestPrd` pour différentes actions, telles que l'envoi de messages, la mise à jour des informations contractuelles, ou la confirmation de transactions.
-### 6.1. Fonctionnalités optionnelles
+### 6.1. Fonctionnalités optionnelles
L'attribut `sig_value` permet de donner une valeur aux signatures. Les valeurs des signatures sont définies par rôles dans les `ItemProcess` avec des valeurs valant pour `OK` ou `KO` pour `none` pour les validations des `RequestPrd`.
@@ -162,7 +162,7 @@ Les adresses et les roles sont précisés en cas d'utilisateurs ayant plusieurs
Tous les échanges sont complétés de l'empreinte du device de l'emetteur envoyée de façon confidentielle via `device_footprint_enc_by_shared_secret`.
-### 6.2. Création et envoi
+### 6.2. Création et envoi
La création d'un `RequestPrd` suit plusieurs étapes :
@@ -179,7 +179,7 @@ La création d'un `RequestPrd` suit plusieurs étapes :
Voir [Silent-Payment-Specs.md](Silent-Payment-Specs.md).
-### 6.3. Réception
+### 6.3. Réception
La réception d'un `RequestPcd` suit plusieurs étapes :
@@ -195,50 +195,43 @@ La réception d'un `RequestPcd` suit plusieurs étapes :
10. Validation des conditions définies dans le `ItemProcess` pour ce d'`Item` avec le `Role` correspondant dans le `ItemProcess` et dans ce rôles les conditions pour ce type de `RequestPrd` (dans l'attribut `request_prd_type`) telles que définies dans [Specs-Process-Roles-Specs.md](Specs-Process-Roles-Specs.md).
11. Traitements spécifiques au type de RequestPrd.
-## 7. RequestPrdList - Demande de Listes ( RequestPcd)
+## 7. RequestPrdList - Demande de Listes ( RequestPcd)
-Utile pour les utilisateurs cherchant à consulter ou à explorer des listes de contrats, de membres, ou d'autres items dans le réseau. Chaque `RequestPcd` liste des `Item` d'un même type, par exemple les `ItemProcess`, les `ItemMember`, les `ItemPeer`, les `ItemPayment`, etc.
+Utile pour les utilisateurs cherchant à consulter ou à explorer des listes de contrats, de membres, ou d'autres items dans le résweau. Chaque `RequestPcd` liste des `Item` d'un même type, par exemple les `ItemProcess`, les `ItemMember`, les `ItemPeer`, les `ItemPayment`, etc.
-### 7.1. Création : Datas spécifiques
+### 7.1. Création : Datas spécifiques
-1. Traitements des `RequestPrd`, avec le `type_request` spécifique à `RequestPrdList` et envoi vers tous les `members` concernés par le `ItemProcess` pour le `Role` correspondant dans le `item_name`
-2. Attente du `RequestPrdResponse` avec le `RequestPcd` demandés.
-3. voir `RequestPrdResponse` réception.
-4. Voir `RequestPcd` réception.
+1. Traitements des `RequestPrd`, avec le `type_request`
+2. Pas de data spécifiques.
-### 7.2. Réception : Datas spécifiques
+### 7.2. Réception : Datas spécifiques
La réception d'un `RequestPrdList` suit plusieurs étapes :
1. Traitements des `RequestPrd`
-2. Recherche en cache de la dernière version de la liste du type d'`Item` concerné.
-3. Voir `RequestPcd` Création et envoi vers l'émetteur du `RequestPrdList`.
+2. Recherche en cache de la dernière version de la liste du type d'`Item` concerné (voir `RequestPcd` Création et envoi vers l'émetteur du `RequestPrdList`)
-## 8. RequestPrdMessage - Envoi de Messages
+## 8. RequestPrdMessage - Envoi de Messages
Le `RequestPrdMessage` facilite l'envoi de messages sécurisés entre utilisateurs ou entre utilisateurs et processus/contrats.
-Permet la communication directe et sécurisée au sein du réseau, supportant des échanges d'informations critiques ou des notifications entre parties.
+Permet la communication :
-Permet la communication des`transaction SP` au format `raw` dans l'attribut `raw_transaction_list` pour la publication de la transaction dans la side chain.
+* directe et sécurisée au sein du réseau, supportant des échanges d'informations critiques ou des notifications entre parties.
+* des`transaction SP` au format `raw` dans l'attribut `raw_transaction_list` pour la publication de la transaction dans la side chain.
-Les `RequestPrdMessage` répondent aux `RequestPrdMessage` sauf en cas d'envoi de `raw_transaction_list`.
+Les `RequestPrdMessage` répondent aux `RequestPrdMessage` sauf en cas d'envoi de `raw_transaction_list ` (cas d'utilisation du afin de transaférer la `transaction SP` d'un autre `RequestPrd`).
-### 8.1. Création : Datas spécifiques
+### 8.1. Création : Datas spécifiques
-1. Traitements des `RequestPrd`, avec le `type_request` spécifique à `RequestPrdMessage` vers l'emméteur du `RequestPrdMessage`.
-2. Attente du `RequestPrdMessage` éventuel (sauf en cas d'envoi d'une `transaction SP`).
-3. Le cas échéant : voir `RequestPrdMessage` Réception
+1. Traitements des `RequestPrd`, avec le `type_request` spécifique à `RequestPrdMessage`
+2. Cas de la transmission d'une `Transaction SP` d'un autre vRequestPrd` au format `raw` dans l'attribut `raw_transaction_list` pour la publication de la transaction dans la side chain.
-### 8.2. Réception : Datas spécifiques
-
-La réception d'un `RequestPrdMessage` suit plusieurs étapes :
+### 8.2. Réception : Datas spécifiques
1. Traitements des `RequestPrd`
-2. Notification et attente du retour de l'utilisateur (valeur de la signature et message de réponse)
-3. Le cas échéant : voir `RequestPrdMessage` création et envoi vers l'emméteur du `RequestPrdMessage`.
-## 9. RequestPrdUpdate - Mises à Jour de RequestPcd
+## 9. RequestPrdUpdate - Mises à Jour de RequestPcd
`RequestPrdUpdate` est conçu pour demander des mises à jour des listes via des nouvelles versions de `RequestPcd`.
@@ -250,24 +243,19 @@ Par exemple, mettre à jour la liste des membres permet d'ajouter de nouveaux ut
Les `RequestPrdUpdate` signalent au réseau via l'attribut `RequestPcd_new_version_hash` les nouvelles version des RequestPcd.
-### 9.1. Création : Datas spécifiques
+### 9.1. Création : Datas spécifiques
-1. Création d'un nouveau `RequestPcd` avec les modifications demandées.
-2. Envoi du `RequestPcd` vers les `members` concernés par le `ItemProcess` pour le `Role` correspondant dans le `item_name`.
-3. Traitements des RequestPrd, avec le `type_request` spécifique à `RequestPrdUpdate`, création d'une nouvelle version de `RequestPcd` et envoi (vers tous les `members` concernés par le `ItemProcess` pour le `Role` correspondant dans le `item_name`)
-4. Attente des `RequestPrdResponse` de l'ensemble des `members` concernés (`Role` correspondant dans le `ItemProcess` ).
-5. Voir `RequestPrdResponse` Réception
-6. Voir `RequestPcd` Réception.
+1. Traitements des `RequestPrd`, avec le `type_request` spécifique à `RequestPrdUpdate`
+2. Pas de data spécifiques.
-### 9.2. Réception : Datas spécifiques
+### 9.2. Réception : Datas spécifiques
La réception d'un `RequestPrdUpdate` suit plusieurs étapes :
1. Traitements des `RequestPrd`
-2. Notification et attente du retour de l'utilisateur (valeur de la signature et message de réponse)
-3. Voir `RequestPrdResponse` création et envoi vers tous les membres de tous les roles du `ItemProcess`.
+2. Comparaison de la dernirère version du `RequestPcd` en cache et de nouvelle version du `RequestPcd` associé via `RequestPcd_new_version_hash` et attente si nécessaire.
-## 10. RequestPrdConfirm - Confirmation de Réception
+## 10. RequestPrdConfirm - Confirmation de Réception
Le `RequestPrdConfirm` est utilisé pour confirmer la réception et le traitement de demandes ou de transactions, jouant un rôle crucial dans la validation des actions au sein du réseau.
@@ -275,15 +263,17 @@ Les `RequestPrdList`, `RequestPrdUpdate`, `RequestPrdMessage`, `RequestPrdRespon
`code_confirm_enc_by_shared_secret`: Un code de confirmation chiffré qui valide l'authenticité et l'intégrité de la réponse, assurant que la confirmation est sécurisée et provient de la source attendue. Dans ce cas un output spécifique chiffré par la clé `KeyConfidential` précise ce code, à confirmer dans le RequestPrdConfirm.
-### 10.1. Création : Datas spécifiques
+### 10.1. Création : Datas spécifiques
-1. Traitements des RequestPrd, avec le `type_request` spécifique à `RequestPrdConfirm` envoi vers l'emméteur du `RequestPrd`.
+1. Traitements des RequestPrd, avec le `type_request` spécifique à `RequestPrdConfirm`
+2. Communication éventuelle d'un `code_confirm_enc_by_shared_secret` à confirmer dans le `RequestPrdConfirm`.
-### 10.2. Réception : Datas spécifiques
+### 10.2. Réception : Datas spécifiques
-Traitements des `RequestPrd`, pas de traitement suppplémentaire.
+1. Traitements des `RequestPrd`, pas de traitement suppplémentaire.
+2. Vérification du `code_confirm_enc_by_shared_secret` dans le `RequestPrdConfirm` reçu.
-## 11. RequestPrdResponse - Répondre à une Demande
+## 11. RequestPrdResponse - Répondre à une Demande
Le `RequestPrdResponse` permet de répondre spécifiquement à des `RequestPrd` reçus, facilitant un échange interactif d'informations ou de décisions entre les parties.
@@ -293,59 +283,57 @@ Utilisé pour fournir des feedbacks, des confirmations, ou des instructions supp
Aussi le moyen de demander des moyens de paiement ou de dépot ou de preuve, puis de partager le payload de ces actions.
-### 11.1. Création : Datas spécifiques
+### 11.1. Création : Datas spécifiques
-1. Traitements des RequestPrd, avec le `type_request` spécifique à `RequestPrdResponse` et envoi en fonction du type de `RequestPrd` d'origine.
-2. Pas de traitement supplémentaire.
+1. Traitements des RequestPrd, avec le `type_request` spécifique à `RequestPrdResponse`
+2. Attente de la valeur de la signature de l'utilisateur `sig_value` (si non automatique)
+3. En cas de réponse à `RequestPrdKeyBackup` :`pre_id_enc_by_sp_shared_secret` avec les shards correspondants à la `pre-id` demandée.
+4. (option) `shared_secret_key` paratage d'une clé de chiffrement ad'hoc
-### 11.2. Réception : Datas spécifiques
+### 11.2. Réception : Datas spécifiques
1. Traitements des `RequestPrd`
-2. Notification de l'utilisateur.
+2. Vérification des conditions de validation des RequestPcd associés.
+3. En cas de réponse reçue à `RequestPrdKeyBackup` : Récupération des shards correspondants à la `pre-id` demandée et génération de la clé `KeyRecover`
-## 12. RequestPrdKeyBakcup
+## 12. RequestPrdKeyBakcup
Le RequestPrdKeyHelloBakcup permet de demander la stockage de nouveaux shards associés à une `pre-id` .
-### 12.1. Création : Datas spécifiques
+### 12.1. Création : Datas spécifiques
-1. Voir [Auth-Specs.md](Auth-Specs.md) pour la création des shards et de la pré-image
-2. Traitements des RequestPrd, avec le `type_request` spécifique à `RequestPrdKeyBakcup`
-3. Envoi vers tous les membres de décrits dans `SharedProcess`.
-4. Attente des `RequestPrdResponse` de l'ensemble des `members` concernés.
-5. Voir `RequestPrdResponse` Réception
-6. Voir `RequestPcd` Réception.
-7. Voir `RequestPrdKeyHello` création et envoi
-8. Mise à jour du cache
+1. Traitements des RequestPrd, avec le `type_request` spécifique à `RequestPrdKeyBakcup`
+2. Voir [Auth-Specs.md](Auth-Specs.md) pour la création des shards et de la pre_id
+ 2.1. Mise à jour de `pre_id_enc_by_sp_shared_secret`
+ 2.2. Mise à jour de `shard_enc_by_sp_shared_secret`
-### 12.2. Réception : Datas spécifiques
+### 12.2. Réception : Datas spécifiques
1. Traitements des `RequestPrd`
-2. Récupération en cache des shards et de la pré-image
-3. Création du `RequestPrdResponse` avec les shards et envoi vers l'emméteur du `RequestPrdKeyBakcup`.
-4. Mis à jour du cache
+2. Voir [Auth-Specs.md](Auth-Specs.md)
+ 2.1. Si `pre_id_enc_by_sp_shared_secret` n'existe pas encore : enregistrement en cache du shard et de la `pre_id`.
+ 2.2. Si `pre_id_enc_by_sp_shared_secret` existe déjà : vérification de la transaction SP qui doit venir de l'adresse SP de recovery du membre, et donc mise jour du shard et de la `pre_id`.
-## 13. RequestPrdKeyHello - Échange de Clés et d'Identités
+## 13. RequestPrdKeyHello - Échange de Clés et d'Identités
RequestPrdKeyHello est conçu pour initier ou répondre à des demandes d'échange de clés ou d'informations d'identité, essentiel pour la gestion sécurisée des accès et des identités au sein du réseau.
Important pour les processus d'onboarding de nouveaux membres, de réinitialisation des accès, ou de renouvellement des clés, facilitant une intégration sécurisée et la mise à jour des identités dans le réseau.
-### 13.1. Création : Datas spécifiques
+### 13.1. Création : Datas spécifiques
-1. Voir [Auth-Specs.md](Auth-Specs.md) pour la création des shards et de la pré-image
-2. Traitements des RequestPrd, avec le `type_request` spécifique à `RequestPrdKeyHello`
-3. Envoi vers tous les membres de décrits dans `SharedProcess` ou vers tous les membres de tous les roles du `ItemProcess` si celui ci est présent en cache.
+1. Traitements des RequestPrd, avec le `type_request` spécifique à `RequestPrdKeyHello`
+2. Voir [Auth-Specs.md](Auth-Specs.md) pour ma mise à jour de `pre_id_enc_by_sp_shared_secret`
-### 13.2. Réception : Datas spécifiques
+### 13.2. Réception : Datas spécifiques
-1. Voir [Auth-Specs.md](Auth-Specs.md) pour la récupération des shards et de la pré-image
-2. Traitements des RequestPrd, avec le `type_request` spécifique à `RequestPrdKeyHello`
-3. Voir création et envoi de `RequestPcd` relatif au role de l'utilisateur dans le `ItemProcess`
-4. Voir création et envoi de `RequestPrdResponse` avec les shards et les référence au `RequestPCD` vers l'emméteur du `RequestPrdKeyHello`.
+1. Traitements des `RequestPrd`
+2. Voir [Auth-Specs.md](Auth-Specs.md)
+ 1. Renvoi des shards dans le champs le `shard_enc_by_sp_shared_secret` du `RequestPrdResponse` à envoyer
+ 2. Envoi des `RequestPcd` relatif au role de l'utilisateur dans le `ItemProcess` et des `RequestPcd` avec l`item_name` égal à "process" en cache
-## 14. Exemples de Code
+## 14. Exemples de Code
-## 15. Todo
+## 15. Todo
* [ ] Diagrammes de séquences
diff --git a/doc/Specs-Datamodel.md b/doc/Specs-Datamodel.md
index 9732850..0307d4c 100644
--- a/doc/Specs-Datamodel.md
+++ b/doc/Specs-Datamodel.md
@@ -709,15 +709,12 @@ Encapsulates a detailed request within the system, focusing on the interaction w
`request_prd` and its variations (Confirm, KeyBackup, KeyHello, List, Message, Response, Update) represent different aspects and actions related to Portable Request Documents ( RequestPrd), covering everything from confirmation to updates, key management, and messaging, essential for managing and processing RequestPrds securely and efficiently.
-| Attribute Name | Type | Option | Description |
-|-------------------------------------------|--------------------|--------|-----------------------------------------------------------------------------|
-| `request_prd` | ```request_prd``` | | Represents a Request. |
-| `sig_value` | ```String``` | | The signature value for the response. |
-| `request_pcd_origin_hash` | ```String``` | Yes | Optional hash of the originating RequestPcd. |
-| `shared_secret_key` | ```eyEncryption``` | Yes | Optional encryption key used for shared secrets. |
-| `request_pcd_new_version_hash` | ```String``` | | The hash of the new version of the RequestPcd. |
-| `part_1_enc_hash_enc_by_sp_shared_secret` | ```String``` | Yes | The first part of the hash encrypted by a service provider's shared secret. |
-| `shard_enc_by_sp_shared_secret` | ```String``` | Yes | The shard encrypted by a service provider's shared secret. |
+| Attribute Name | Type | Option | Description |
+|---------------------------------|--------------------|--------|------------------------------------------------------------|
+| `request_prd` | ```request_prd``` | | Represents a Request. |
+| `sig_value` | ```String``` | | The signature value for the response. |
+| `shared_secret_key` | ```eyEncryption``` | Yes | Optional encryption key used for shared secrets. |
+| `shard_enc_by_sp_shared_secret` | ```String``` | Yes | The shard encrypted by a service provider's shared secret. |
### 10.2. RequestPrdConfirm
@@ -732,20 +729,20 @@ The `request_prdConfirm` struct is designed for confirming actions or requests w
`request_prdKeyBackup` focuses on backup functionalities for RequestPrd keys, incorporating device footprint and shard information, encrypted for security, facilitating the safe backup and recovery of crucial cryptographic keys.
-| Attribute Name | Type | Option | Description |
-|-------------------------------------------|-------------------|--------|-----------------------------------------------------------------------------|
-| `request_prd` | ```request_prd``` | | The RequestPrd (Portable Request Document) request. |
-| `part_1_enc_hash_enc_by_sp_shared_secret` | ```String``` | | The first part of the hash encrypted by a service provider's shared secret. |
-| `shard_enc_by_sp_shared_secret` | ```String``` | | The shard encrypted by a service provider's shared secret. |
+| Attribute Name | Type | Option | Description |
+|----------------------------------|-------------------|--------|-----------------------------------------------------------------------------|
+| `request_prd` | ```request_prd``` | | The RequestPrd (Portable Request Document) request. |
+| `pre_id_enc_by_sp_shared_secret` | ```String``` | | The first part of the hash encrypted by a service provider's shared secret. |
+| `shard_enc_by_sp_shared_secret` | ```String``` | | The shard encrypted by a service provider's shared secret. |
### 10.4. RequestPrdKeyHello
The `request_prdKeyHello` struct is employed for initiating cryptographic communications, specifically for sharing initial key information or for cryptographic introductions between entities, enhancing secure connections.
-| Attribute Name | Type | Option | Description |
-|-------------------------------------------|-------------------|--------|----------------------------------------------------------------------------------|
-| `request_prd` | ```request_prd``` | | Represents a Portable Request Document ( RequestPrd). |
-| `part_1_enc_hash_enc_by_sp_shared_secret` | ```String``` | | The encrypted hash of part 1, encrypted by the service provider's shared secret. |
+| Attribute Name | Type | Option | Description |
+|----------------------------------|-------------------|--------|----------------------------------------------------------------------------------|
+| `request_prd` | ```request_prd``` | | Represents a Portable Request Document ( RequestPrd). |
+| `pre_id_enc_by_sp_shared_secret` | ```String``` | | The encrypted hash of part 1, encrypted by the service provider's shared secret. |
### 10.5. RequestPrdList
diff --git a/doc/Specs-Security-confidentiality.md b/doc/Specs-Security-confidentiality.md
index 071cd9b..c01f4c5 100644
--- a/doc/Specs-Security-confidentiality.md
+++ b/doc/Specs-Security-confidentiality.md
@@ -21,9 +21,9 @@
* 10.7. [Résistance aux collisions](#Rsistanceauxcollisions)
* 10.7.1. [Résistance aux collisions faibles](#Rsistanceauxcollisionsfaibles)
* 10.7.2. [Résistance aux collisions fortes](#Rsistanceauxcollisionsfortes)
- * 10.8. [Résistance à la pré-image](#Rsistancelapr-image)
- * 10.8.1. [Résistance à la pré-image](#Rsistancelapr-image-1)
- * 10.8.2. [Résistance à la seconde pré-image](#Rsistancelasecondepr-image)
+ * 10.8. [Résistance à la pre_id](#Rsistancelapr-image)
+ * 10.8.1. [Résistance à la pre_id](#Rsistancelapr-image-1)
+ * 10.8.2. [Résistance à la seconde pre_id](#Rsistancelasecondepr-image)
* 10.9. [Compression](#Compression)
* 10.10. [Non réversibilité](#Nonrversibilit)
* 10.11. [Absence de toute structure prévisible](#Absencedetoutestructureprvisible)
@@ -150,15 +150,15 @@ Il est difficile de trouver une seconde entrée qui a le même hachage qu'une en
Il est difficile de trouver deux entrées distinctes qui produisent le même hachage.
-### 10.8. Résistance à la pré-image
+### 10.8. Résistance à la pre_id
Pour une sortie de hachage donnée, il doit être difficile de trouver une entrée qui correspond à cette sortie. Cela se décline également en deux sous-catégories :
-#### 10.8.1. Résistance à la pré-image
+#### 10.8.1. Résistance à la pre_id
Il est difficile de trouver une entrée qui hache vers une sortie de hachage spécifiée.
-#### 10.8.2. Résistance à la seconde pré-image
+#### 10.8.2. Résistance à la seconde pre_id
Étant donné une entrée, il est difficile de trouver une autre entrée qui produit le même hachage.