Implémentation du serveur about ksi HOT 2 CLOSED

La signature des requêtes s'effectue pour le moment par appels de méthodes en utilisant RSA avec PKCS1 v1.5. On ne peut pas signer (x, ID_C) comme prévu (problèmes de compatibilité) donc on signe: SHA1(x, ID_C). Je vais essayer de changer SHA1 pour une fonction de hachage plus robuste. Il est possible de d'échanger RSA pour DSA ou ElGamal à moindre effort (attention il y a cependant des problèmes avec DSA en Python 3.5).

La sérialisation et la restauration de certificats clients pour le serveur est ma prochaine étape.

from ksi.

Après étude:

• Il n'est pas possible de changer SHA1 pour une fonction de hachage plus robuste. La librairie Crypto ne dispose pas de meilleure fonction et rendre compatible un objet python fabriqué par la hashlib n'est possible que si on sous-classe les objets crées par la hashlib. Or sous-classer nous priverait du choix de la fonction de hachage utilisée. (Rappel: hashlib est utilisé pour les hashs dans l'arbre de Merkle).
• Sérialiser les certificats clients maintenus dans le KSIServer (dans un format standard tel que JSON/YAML/XML) demande le même effort à implémenter que l'utilisation d'une base de données. Or la réalisation d'une vraie infrastructure KSI comprendra nécessairement une BDD, j'estime donc que le stockage des certificats clients utilisés par le serveur sera à implémenter quand nous mettrons en place une BDD (issue #9) pour la KSI.

from ksi.