4nk/sdk_common
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Auth details (doc)

Browse Source
This commit is contained in:
NicolasCantu 2024-02-19 11:03:27 +01:00
parent 77127d4d7e
commit ac9bf2e21a
1 changed files with 21 additions and 2 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

23
doc/Auth-Specs.md
View File

@ -134,9 +134,28 @@ Cette clé est d'abord décomposée, avant d'être partiellement distribuée. Vo
1. Cette clé sera scindée en 2 parties (à la moitié de la longueur de leur représentation hexadécimale) :
1.1. `Part1`, de 128 bits c'est la partie qui sera chiffrée (AES-GCM 256 bits) par le mot de passe "hashé" (SHA-256) pour seed de 256 bits et stockée en cache dans une image dite de login. En fonction des cas d'usage le mot de passe peut être remplacé par une seed de 256 bits directement et de meilleure entropie que le mot de passe.
1.1. `Part1`, de 128 bits c'est la partie qui sera chiffrée (AES-GCM 256 bits) par
le mot de passe "hashé" (SHA-256)
etc une seed de générée aléatoirement de 256 bits avec (concaténé)
pour obtenir la seed de chiffrement AES de 256 bits
et stockée en cache dans une image dite de login avec la seed générée aléatoirement de 256 bits.
En fonction des cas d'usage le mot de passe peut être remplacé par une seed de 256 bits directement et de meilleure entropie que le mot de passe.
Le cache stocke aussi la une autre seed générée aléatoirement de 256 bits pour la `Part2`
`Part1`, et les seeds générées aléatoirement sont stockées dans les données exif de l'image de login.
1.2. `Part2`, de 128 bits, c'est la partie qui sera chiffrée (AES-GCM 256 bits) par le mot de passe "hashé" (SHA-256) pour seed de 256 bits et sera répartie par un Shamir Secret Sharing, chiffrée pour chaque partie par le mot de passe et distribuées en 1 pour 1 aux membres actuels du rôle de gestionnaire des membres du `ItemProcess`. En fonction des cas d'usage le mot de passe peut être remplacé par une seed de 256 bits directement et de meilleure entropie que le mot de passe.
```
aes(SHA256(MDP, random_seed1), Part1)
```
1.2. `Part2`, de 128 bits,
le mot de passe "hashé" (SHA-256) avec (concaténé)
une seed de générée aléatoirement de 256 bits
pour obtenir la seed de chiffrement AES de 256 bits
et sera répartie par un Shamir Secret Sharing, chiffrée pour chaque partie par le mot de passe et distribuées en 1 pour 1 aux membres actuels du rôle de gestionnaire des membres du `ItemProcess`. En fonction des cas d'usage le mot de passe peut être remplacé par une seed de 256 bits directement et de meilleure entropie que le mot de passe.
```
sss(aes(SHA256(MDP, random_seed2), Part2), nMembers, 80%)
```
2. Une `pre-id Part1EncHash` qui identifie l'utilisateur est générée par le hash (SHA 256) de la `Part1` et du mot de passe de l'utilisateur.