Comments (2)
La signature des requêtes s'effectue pour le moment par appels de méthodes en utilisant RSA avec PKCS1 v1.5. On ne peut pas signer (x, ID_C)
comme prévu (problèmes de compatibilité) donc on signe: SHA1(x, ID_C)
. Je vais essayer de changer SHA1 pour une fonction de hachage plus robuste. Il est possible de d'échanger RSA pour DSA ou ElGamal à moindre effort (attention il y a cependant des problèmes avec DSA en Python 3.5).
La sérialisation et la restauration de certificats clients pour le serveur est ma prochaine étape.
from ksi.
Après étude:
- Il n'est pas possible de changer SHA1 pour une fonction de hachage plus robuste. La librairie Crypto ne dispose pas de meilleure fonction et rendre compatible un objet python fabriqué par la hashlib n'est possible que si on sous-classe les objets crées par la hashlib. Or sous-classer nous priverait du choix de la fonction de hachage utilisée. (Rappel: hashlib est utilisé pour les hashs dans l'arbre de Merkle).
- Sérialiser les certificats clients maintenus dans le KSIServer (dans un format standard tel que JSON/YAML/XML) demande le même effort à implémenter que l'utilisation d'une base de données. Or la réalisation d'une vraie infrastructure KSI comprendra nécessairement une BDD, j'estime donc que le stockage des certificats clients utilisés par le serveur sera à implémenter quand nous mettrons en place une BDD (issue #9) pour la KSI.
from ksi.
Related Issues (10)
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from ksi.