# Auth - Specifications

## 1. <a name='Autheursvalidationsdatesversionschangesandhistory'></a>Autheurs, validations, dates, versions, changement and historique

Cf. [Git SDK COMMON](https://git.4nk.com/4nk/sdk_common/doc)

## 2. <a name='Tabledesmatires'></a>Table des matières

<!-- vscode-markdown-toc -->
* 1. [Autheurs, validations, dates, versions, changement and historique](#Autheursvalidationsdatesversionschangesandhistory)
* 2. [Table des matières](#Tabledesmatires)
* 3. [Objectif](#Objectif)
* 4. [Portée](#Porte)
* 5. [Documents de référence](#Documentsderfrence)
* 6. [Schématisation des processus](#Schmatisationdesprocessus)
  * 6.1. [Création d'une identité](#Crationduneidentit)
  * 6.2. [Onboarding](#Onboarding)
  * 6.3. [Connexion avec une identité créée (`recover`)](#Connexionavecuneidentitcrerecover)
  * 6.4. [Extension de l'entropie du mot de passe (PBKDF2)](#ExtensiondelentropiedumotdepassePBKDF2)
  * 6.5. [Chiffrement AES quantique résistant (AES-GCM-256)](#ChiffrementAESquantiquersistantAES-GCM-256)
  * 6.6. [Génération des clés privées](#Gnrationdesclsprives)
* 7. [Authentification des utilisateurs](#Authentificationdesutilisateurs)
* 8. [Connexion via des tiers](#Connexionviadestiers)
* 9. [Fonctionnalité de récupération de mot de passe](#Fonctionnalitdercuprationdemotdepasse)
* 10. [Gestion de session basée sur un cache](#Gestiondesessionbasesuruncache)
* 11. [Wallet](#Wallet)
  * 11.1. [Récupération des jetons de faucet](#Rcuprationdesjetonsdefaucet)
* 12. [Gestion des clés de l'identité (aussi les clés des transactions SP)](#GestiondesclsdelidentitaussilesclsdestransactionsSP)
  * 12.1. [Génération des clés privées (création des identités numériques)](#Gnrationdesclsprivescrationdesidentitsnumriques)
    * 12.1.1. [Gestion de la clé servant à l'ID `spend_recover`](#GestiondelaclservantlIDspend_recover)
    * 12.1.2. [Backup de `Part2Enc`](#BackupdePart2Enc)
    * 12.1.3. [Onboarding](#Onboarding-1)
  * 12.2. [Member complété des champs du process sélectionné et mise à jour de la liste des membres du process](#Membercompltdeschampsduprocessslectionnetmisejourdelalistedesmembresduprocess)
  * 12.3. [Process complété de l'address SP de l'utilisateur et mise à jour de la liste des version du process](#ProcesscompltdeladdressSPdelutilisateuretmisejourdelalistedesversionduprocess)
  * 12.4. [Réception des Pcd et PrdResponse en tenant compte des mises à jours (réception des clés de déchiffrement du role choisi dans le process sélectionné)](#RceptiondesPcdetPrdResponseentenantcomptedesmisesjoursrceptiondesclsdedchiffrementdurolechoisidansleprocessslectionn)
* 13. [Clés de révocation (`revoke`)](#Clsdervocationrevoke)
* 14. [Clés de third parties](#Clsdethirdparties)
* 15. [Connexions avec une identité crée (`recover`)](#Connexionsavecuneidentitcrerecover)
* 16. [Exemples de Code](#ExemplesdeCode)
* 17. [Todo](#Todo)

<!-- vscode-markdown-toc-config
	numbering=true
	autoSave=true
	/vscode-markdown-toc-config -->
<!-- /vscode-markdown-toc -->

## 3. <a name='Objectif'></a>Objectif

Développer un système de login sécurisé utilisant les clés cryptographiques de Bitcoin et sa timechain (via un réseau Signet personnalisé, appelé "side chain") ainsi qu'un système de relais de messages entre parties prenantes. Le concept de Silent Payments est employé pour authentifier les utilisateurs sans réutilisation d'adresses, tout en utilisant une approche de `calcul multipartite (MPC)` pour une gestion sécurisée et distribuée des clés. Déployer une interface de login conforme aux wireframes :

![Wireframes](diagrams/Login-Wireframes.png "Wireframes")

## 4. <a name='Porte'></a>Portée

Ce système couvrira la conception et le développement de l'architecture d'authentification, incluant la génération, la gestion, et la validation des identités numériques à travers des formats de conformité spécifiques (Portable Contract Document et Portable Request Document). Il intégrera également l'authentification des utilisateurs, la connexion via des tiers, la récupération d'identités, et une gestion de session basée sur un cache avec des contraintes de sécurité renforcées. La solution sera conçue pour des environnements hautement sécurisés, nécessitant une haute disponibilité, performance, et évolutivité.

## 5. <a name='Documentsderfrence'></a>Documents de référence

Wireframes :

Voir [_Doc_references.md](_Doc_references.md).

## 6. <a name='Schmatisationdesprocessus'></a>Schématisation des processus

### 6.1. <a name='Crationduneidentit'></a>Création d'une identité

![WalletCreate](diagrams/WalletCreate.png "WalletCreate")

### 6.2. <a name='Onboarding'></a>Onboarding

![WalletOnboard](diagrams/WalletOnboard.png "WalletOnboard")

### 6.3. <a name='Connexionavecuneidentitcrerecover'></a>Connexion avec une identité créée (`recover`)

![WalletRecover](diagrams/WalletRecover.png "WalletRecover")

### 6.4. <a name='ExtensiondelentropiedumotdepassePBKDF2'></a>Extension de l'entropie du mot de passe (PBKDF2)

![PBKDF2](diagrams/PBKDF2.png "PBKDF2")

### 6.5. <a name='ChiffrementAESquantiquersistantAES-GCM-256'></a>Chiffrement AES quantique résistant (AES-GCM-256)

![AES-GCM-256](diagrams/AES-GCM-256.png "AES-GCM-256")

### 6.6. <a name='Gnrationdesclsprives'></a>Génération des clés privées

![KeyGen](diagrams/KeyGen.png "KeyGen")

## 7. <a name='Authentificationdesutilisateurs'></a>Authentification des utilisateurs

Les utilisateurs doivent pouvoir s'authentifier en utilisant un mot de passe et les données `exif` d'une image dite `recover` mise en cache dans IndexedDB (données chiffrées par le mot de passe cf. [Chiffrement AES quantique résistant (AES-GCM-256)](#ChiffrementAESquantiquersistantAES-GCM-256)) pour les navigateurs et les applications mobiles, sinon chiffré de la même manière mais en mémoire pour tous autres dispositifs dont l'IoT et une partie venant de membres choisi par les gestionnaires des membres des `Process` .

Le système utilisera les clés cryptographiques de Bitcoin pour une authentification sécurisée via un HD Wallet transparent, intégrant le concept de Silent Payments pour éviter la réutilisation d'adresses. Les annuaires présents par rôles dans les contrats sont des listes d'adresses Silent Payments avec leurs `third parties` (autres device de confirmation des actions en `2FA`).

Les utilisateurs sont reconnus par une`adresse SP` dans un ou plusieurs rôles dans un `Process`. Ces `Process` préalablement publiés et relayés par les relais décrivent les conditions de validation des identités. Par process, les identités appelées techniquement `member`.

Chaque relais permet d'accéder à la liste des process, de créer, recomposer (`recover`) et révoquer (`revoke`) une identité, et de la compléter par `Process` dans lequel l'utilisateur a un rôle (`onboarding`).

## 8. <a name='Connexionviadestiers'></a>Connexion via des tiers

Le système offrira la possibilité de se connecter via des services tiers (tels que OAuth2, avec Google, GitHub, etc.), permettant une intégration fluide avec les écosystèmes existants sans dégrader l'expérience utilisateur.

Pour cela, les flux de 4NK agissent en "proxy" transparent devant les flux API des services concernés, et les tokens d'accès sont ajoutés aux données de `member`. En parrallèle des flux existant, les hash des requêtes API et de leurs réponses sont signés des clés des parties prenantes pour une vérification de la conformité des données par rapport aux `Process` 4NK.

## 9. <a name='Fonctionnalitdercuprationdemotdepasse'></a>Fonctionnalité de récupération de mot de passe

En cas d'oubli de mot de passe, les utilisateurs pourront récupérer leur accès depuis une nouvelle identité (`recover`) après avoir révoqué l'ancienne identité, via un processus sécurisé, impliquant une vérification d'identité et l'échange de secrets chiffrés conformément aux protocoles établis depuis une adresse de révocation `revoke`.

Une image de révocation est générée à la création d'une identité pour pouvoir dépenser un UTXO dit alors de révocation pour signaler aux autres membres de `Process` de ne plus prendre en compte les transactions venant de l'adresse silent payment actuelle du membre.

## 10. <a name='Gestiondesessionbasesuruncache'></a>Gestion de session basée sur un cache

Le système ne maintiendra pas de session traditionnelle sur le serveur. La navigation de l'utilisateur persiste grâce à un cache local dans IndexedDB ou en mémoire, avec une politique de sécurité stricte forçant la resaisie du mot de passe après un rafraîchissement de la page ou une inactivité prolongée, déterminée par une durée maximale sans login.

## 11. <a name='Wallet'></a>Wallet

Les transactions SP ont besoin de 2 clés privées Bitcoin, l'une critique sur la dépense des jetons, l'autre qui lève la confidentialité (partageable dans certains cas) :

* **Clé de dépense 'spend'** : la clé qui prouve sa détention par la capacité de dépenser un UTXO d'une transaction SP.
* **Clé de scan 'scan'** : la clé qui permet de détecter qu'une transaction SP nous est destinée.

Il y a 3 paires de ces clés privées :

* **2 paires pour les données exif de l'image de login** : l'une pour les transactions sur le signet, l'autre pour le mainnet.
* **1 paire pour les données exif de l'image de révocation** : pour les transactions de révocation sur le signet.

Techniquement ces clés sont identiques et générées de la même manière.

Chaque clé possède un chemin de dérivation spécifique et propre à son réseau (`/0` pour le mainnet, `/44` pour le signet).

Afin de constituer un portefeuille unique de clés du signet et du mainnet on génère un HD Wallet.

L'aléatoire pour la génération des clés est critique, et il convient de choisir un aléatoire fourni par une librairie de référence (`rand` pour le Rust).

Dans l'ordre on génère donc :

1. Clé privée de dépense du login du signet `spend_recover`.
2. Clé privée de scan du login du signet `scan_recover`.
3. Clé privée de dépense de révocation du signet `spend_revoke`.
4. Clé privée de scan de révocation du signet `scan_revoke`.
5. Clé privée de dépense mainnet `spend_mainnet`.
6. Clé privée de scan du mainnet `scan_mainnet`.

### 11.1. <a name='Rcuprationdesjetonsdefaucet'></a>Récupération des jetons de faucet

Le relais retournent des jetons à la connexion et à l'envoi de messages afin de créer les `UTXO` nécessaires pour les transactions SP.

Pour revoir ces jetons l'utilisateur doit générer les adresses sur lesquelles il souhaite recevoir les jetons.

A chaque nouveau message il génère de nouvelles addresses pour la clé qui va dépenser des jetons de signet. Soit une nouvelle adresse (publique) de la clé privée `spend_recover`.

Ces adresses apparaîtront dans l'attribut `faucet_sp_address` des messages envoyés aux relais cf [Messages-Specs.md](Messages-Specs.md Messages Specs) pour la générantion d'une wallet temporaire qui versera les fonds reçus du faucet sur l'adresse silent payment de l'utilisateur.

## 12. <a name='GestiondesclsdelidentitaussilesclsdestransactionsSP'></a>Gestion des clés de l'identité (aussi les clés des transactions SP)

### 12.1. <a name='Gnrationdesclsprivescrationdesidentitsnumriques'></a>Génération des clés privées (création des identités numériques)

#### 12.1.1. <a name='GestiondelaclservantlIDspend_recover'></a>Gestion de la clé servant à l'ID `spend_recover`

La clé privée `spend_recover` est la clé principale pour forger les identités.

Cette clé est d'abord décomposée, avant d'être partiellement distribuée. Voici les principales étapes :

1. Cette clé sera scindée en 2 parties (à la moitié de la longueur de leur représentation hexadécimale) :

`Part1` est la partie locale :

* le mot de passe "hashé"
* et une seed de générée aléatoirement
* ajouté à l'une image de login

`Part2` est la partie distribuée :

* le mot de passe "hashé"
* une seed de générée aléatoirement répartie par un Shamir Secret Sharing, chiffrée pour chaque partie par le mot de passe et distribuées en 1 pour 1 aux membres actuels du rôle de gestionnaire des membres.

Encryption speudo code :

Une `pre-id` qui identifie l'utilisateur est générée par le hash  (SHA 256) d'un scrypt de la `Part1` et du mot de passe de l'utilisateur.

```pseudo-code
part1_spend_recover_enc=aes(sha(scrypt((MDP+random_seed1), part1)
part2_spend_recover_enc_shards=sss(aes(SHA256'srcypt(MDP+random_seed2), part2), nMembers, 0.8)
imageLogin.addExif(part1_spend_recover_enc, random_seed1, random_seed2)
pre_id=sha256(part1_spend_recover_enc, MDP, random_seed)
```

2. Création d'un `PrdList` par membre (1 shard par membre) par `Prd` cf [PRD-PCD](PRD-PCD-Specs.md PRD-PCD) :

#### 12.1.2. <a name='BackupdePart2Enc'></a>Backup de `Part2Enc`

Les relais initialisent le SDK (Wasm) par défaut avec une liste `ProcessList` contenant `Process`  choisi.

Chacun de des managers des membres sera responsable de d'associer un `shard` de `Part2Enc` à une `pre-id` et de revoyer des les shards dans un `PrdResponse` en réponse au `PrdList` envoyé.

#### 12.1.3. <a name='Onboarding-1'></a>Onboarding

### 12.2. <a name='Membercompltdeschampsduprocessslectionnetmisejourdelalistedesmembresduprocess'></a>Member complété des champs du process sélectionné et mise à jour de la liste des membres du process

Le role `member` de `Process` sélectionné contient un `Item` avec des `metadata_contract_public`, `metadata_role_confidential` et `metadata_private` contenant chacun une `render_template_list` dont le premier élément du tableau est le formulaire de création de l'identité pour champs concernés (publiques ou confidentiels ou privés).

Ces formulaires permettront de créé les champs attendus par `condition_attribute_encryption_list` dans le role `Member` de `Process` sélectionné, dans `Member` de l'utilisateur (champs dans `data` des attribut `metadata_contract_public`, `metadata_role_confidential` et `metadata_private` correpsondants).

Une fois `Member` complété, il est ajouté à la liste des membres pour créer un nouveau `Pcd` envoyé pour mises à jours aux managers du rôle `Member` du `Process` sélectionné via un `PrdUpdate`.

### 12.3. <a name='ProcesscompltdeladdressSPdelutilisateuretmisejourdelalistedesversionduprocess'></a>Process complété de l'address SP de l'utilisateur et mise à jour de la liste des version du process

Pour le ou les roles sélectionnés, l'attribut `request_prd_sp_address_list` de  `condition_prd_address_set_list` est complété par l'adresse SP de l'utilisateur.

Une fois `Process` complété, il est ajouté à la liste des membres pour créer un nouveau `Pcd` envoyé pour mises à jours aux managers du rôle `Process` du `Process` sélectionné via un `PrdUpdate`.

### 12.4. <a name='RceptiondesPcdetPrdResponseentenantcomptedesmisesjoursrceptiondesclsdedchiffrementdurolechoisidansleprocessslectionn'></a>Réception des Pcd et PrdResponse en tenant compte des mises à jours (réception des clés de déchiffrement du role choisi dans le process sélectionné)

Envoi d'un `PrdList` pour chaque membre de chaque rôle du process sélectionné.

## 13. <a name='Clsdervocationrevoke'></a>Clés de révocation (`revoke`)

Les clés de l'image de révocation sont chiffrées par le mot de passe et stockées directement dans les données exifs de l'image de révocation.

L'envoi d'une révocation est identique à la création d'une nouvelle adresse via les `PrdList` mais la transaction SP est envoyée depuis l'adresse de révocation (la clé aura dû être chargée au préalable depuis l'interface).

## 14. <a name='Clsdethirdparties'></a>Clés de third parties

Au moment de l'update de `Member` il est possible de charger des addresses SP de third parties pour lesquelles l'utilisateur a un rôle dans un `Process`. Ces adresses sont ajoutées avec les labels et éventuellement les empreintes des dispositifs correspondants dans l'objet `Member`.

Les clés privées associées sont générées lors de l'update d'un membre, à la validation de l'update il est possible de télécharger des images correspondantes (clés + hash du process) dans une interface 2FA.

Lorsqu'une transaction est reçue sur l'application de 2FA, celle-ci demande de confirmer ou non. Si il y a une confirmation dans l'interface alors une transaction SP est envoyée au dispositif initial, en dépensant l'UTXO reçue et avec les mêmes Hash dans les outputs que la transaction reçue afin que le dispositif initial puisse collecter les `Prd` concernés.

## 15. <a name='Connexionsavecuneidentitcrerecover'></a>Connexions avec une identité crée (`recover`)

Pour recrééer sa clé privée et envoyer un `PrdList` à chaque membre du rôle `Member` du process, il faut réaliser les opérations suivantes :

1. Récupération de Part1Enc en cache
2. Création de la `pre_id` avec le mot de passe

Puis depuis la liste des membres du process, pour chacun des membres :

1. Création de `PrdList` à destination du membre 1.
2. Création de `Message` du `PrdList` à destination du membre.
3. Envoi de la transaction SP du `Message` du `PrdList` à destination du membre avec la `pre_id`.
4. Envoi du `Message` du `PrdList` à destination du membre.
5. Attente de la validation (`PrdResponse`) du `PrdUpdate`.
6. Recomposition de la clé pour confirmation depuis les shards reçus dans les `PrdResponse`.
   6.1. Déchiffrement par le mot de passe de `Part1Enc` depuis le cache.
   6.2. Déchiffrement par secret partagé de chaque shard reçu dans `id_shard_info_confidential` des `PrdResponse` de chaque member du `Role` `Member`du `Process`.
   6.3. Recomposition de `Part2Enc` et déchiffrement par le mot de passe
   6.4. Concaténation de `Part1` et `Part2`
7. Réception des flux PCD et PRDResponse des gestionnaires des membres

## 16. <a name='ExemplesdeCode'></a>Exemples de Code

## 17. <a name='Todo'></a>Todo

* [ ] Extraits de code illustrant l'utilisation des `Pcd` et `Prd` dans des scénarios réels.