4nk/sdk_common
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Auth details (doc)

Browse Source
This commit is contained in:
NicolasCantu 2024-02-19 11:06:59 +01:00
parent ac9bf2e21a
commit fc3b96c852
1 changed files with 7 additions and 2 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

9
doc/Auth-Specs.md
View File

@ -143,8 +143,11 @@ Cette clé est d'abord décomposée, avant d'être partiellement distribuée. Vo
Le cache stocke aussi la une autre seed générée aléatoirement de 256 bits pour la `Part2` Le cache stocke aussi la une autre seed générée aléatoirement de 256 bits pour la `Part2`
`Part1`, et les seeds générées aléatoirement sont stockées dans les données exif de l'image de login. `Part1`, et les seeds générées aléatoirement sont stockées dans les données exif de l'image de login.
Encryption speudo code :
``` ```
aes(SHA256(MDP, random_seed1), Part1) spend_recover_enc=aes(SHA256(MDP, random_seed1), Part1)
image1.addExif(spend_recover_enc, random_seed1, random_seed2)
``` ```
1.2. `Part2`, de 128 bits, 1.2. `Part2`, de 128 bits,
@ -153,8 +156,10 @@ aes(SHA256(MDP, random_seed1), Part1)
pour obtenir la seed de chiffrement AES de 256 bits pour obtenir la seed de chiffrement AES de 256 bits
et sera répartie par un Shamir Secret Sharing, chiffrée pour chaque partie par le mot de passe et distribuées en 1 pour 1 aux membres actuels du rôle de gestionnaire des membres du `ItemProcess`. En fonction des cas d'usage le mot de passe peut être remplacé par une seed de 256 bits directement et de meilleure entropie que le mot de passe. et sera répartie par un Shamir Secret Sharing, chiffrée pour chaque partie par le mot de passe et distribuées en 1 pour 1 aux membres actuels du rôle de gestionnaire des membres du `ItemProcess`. En fonction des cas d'usage le mot de passe peut être remplacé par une seed de 256 bits directement et de meilleure entropie que le mot de passe.
Encryption speudo code :
``` ```
sss(aes(SHA256(MDP, random_seed2), Part2), nMembers, 80%) part2enc_shars=sss(aes(SHA256(MDP, random_seed2), Part2), nMembers, 80%)
``` ```
2. Une `pre-id Part1EncHash` qui identifie l'utilisateur est générée par le hash (SHA 256) de la `Part1` et du mot de passe de l'utilisateur. 2. Une `pre-id Part1EncHash` qui identifie l'utilisateur est générée par le hash (SHA 256) de la `Part1` et du mot de passe de l'utilisateur.