Auth details (doc)

2024-02-19 10:50:26 +01:00 · 2024-02-19 10:50:26 +01:00 · e3e6944c1d
commit e3e6944c1d
parent 570f227de1
1 changed files with 2 additions and 2 deletions
--- a/doc/Auth-Specs.md
+++ b/doc/Auth-Specs.md
@ -134,9 +134,9 @@ Cette clé est d'abord décomposée, avant d'être partiellement distribuée. Vo

 1. Cette clé sera scindée en 2 parties (à la moitié de la longueur de leur représentation hexadécimale) :

-    1.1. `Part1`, de 128 bits c'est la partie qui sera chiffrée (AES-GCM 256 bits) par le mot de passe "hashé" (SHA-256) pour seed et stockée en cache dans une image dite de login.
+    1.1. `Part1`, de 128 bits c'est la partie qui sera chiffrée (AES-GCM 256 bits) par le mot de passe "hashé" (SHA-256) pour seed de 256 bits et stockée en cache dans une image dite de login. En fonction des cas d'usage le mot de passe peut être remplacé par une seed de 256 bits directement).

-    1.2. `Part2`, de 128 bits, c'est la partie qui  sera chiffrée (AES-GCM 256 bits) par le mot de passe "hashé" (SHA-256) pour seed et sera répartie par un Shamir Secret Sharing, chiffrée pour chaque partie par le mot de passe et distribuées en 1 pour 1 aux membres actuels du rôle de gestionnaire des membres du `ItemProcess`.
+    1.2. `Part2`, de 128 bits, c'est la partie qui  sera chiffrée (AES-GCM 256 bits) par le mot de passe "hashé" (SHA-256) pour seed de 256 bits et sera répartie par un Shamir Secret Sharing, chiffrée pour chaque partie par le mot de passe et distribuées en 1 pour 1 aux membres actuels du rôle de gestionnaire des membres du `ItemProcess`.  En fonction des cas d'usage le mot de passe peut être remplacé par une seed de 256 bits directement.

 2. Une `pre-id Part1EncHash` qui identifie l'utilisateur est générée par le hash (SHA 256) de la `Part1` et du mot de passe de l'utilisateur.