Discussion :

[jacky01]

Bonjour,

Je cherche à implémenter une mécanique d'authentification par clé ECDSA par exemple.
Le langage d'implémentation serait du C# ou C++ (ou autre si nécessaire)

L'idée initiale :
1) depuis ma clé privé (Pk) je puisse dérivé X clés publiques (disons Ka et Kb)
2) que je puisse vérifier que Ka et Kb partagent bien la même PK d'origine (sans avoir cette fameuse PK évidemment )

Je ne suis clairement pas un expert en crypto mais j'ai déjà utilisé ce genre d'outils (ECDSA et ECDH).

Voila j'espère que ma demande est compréhensible, n'hésitez pas à poser vos questions.
Merci d'avance.

PS: Je ne savais pas dans quelle catégorie poser ce post, désolé si ce n'est pas le bon endroit.

[François DORIN]

Tout dépend exactement du besoin.

Si c'est juste générer des paires de clé privé/publique, avec toujours la même clé privée, je crains que cela ne soit pas possible (ça l'est peut être, mais jamais entendu parlé de tels algo, en tout cas d'algo robustes utilisable à des fins cryptographiques).

Si par contre, l'idée est de se servir de la clé publique comme d'un super mot de passe accompagné d'un login, alors oui, c'est possible. Dans ce cas, tu peux utiliser le principe de signature :
- tu détermines une donnée à signer (par exemple, basé sur le pseudo de la personne qui cherche à se connecter)
- tu signes la donnée avec ta clé privée (Pk)
- tu distribues la signature (l'équivalent de ta clé publique dans ton message initial, Ka ou Kb)

Ensuite, pour l'authentification à proprement parler :
- tu collectes l'identifiant + le "super" mot de passe
- tu calcules la signature à partir de l'identifiant
- tu vérifies la signature calculée avec la signature communiquée.

Avec ta clé publique Pp (associée à la clé privée Pk), tu peux "déchiffrer" la signature Ka ou Kb, et donc vérifier que Ka et Kb sont bien issus de Pk, simplement en connaissant Pp (mais sans avoir à connaitre Pk)

Dernière précision : lorsque je parle de donnée à signer basé sur le pseudo, je ne dis pense pas au pseudo directement, mais un hash (via SHA2 par exemple) et former une chaine de caractère style "DATA=xxxxxx-SHA-2-xxxxx". L'avantage c'est que le login n'est pas inclus dans la signature (et donc, on a bien besoin du login ET de la signature qui joue le rôle d'un super mot de passe) et que tu peux facilement vérifier que la signature est issue de Pk (en déchiffrant via Pp et vérifiant que les données obtenues commencent bien par "DATA=").

Tu peux aussi inclure le pseudo dans la signature (c'est tout à fait possible), mais dans ce cas, il n'y a plus besoin du couple identifiant/signature pour se connecter, juste de la signature (car l'identifiant serait retrouvable très facilement en déchiffrant la signature).

Par contre, si l'objectif est de pouvoir procéder à un échange de données en les chiffrant via Ka ou Kb et en les déchiffrant avec Pk, là je crains que cela ne soit pas possible directement. Il faudra procéder en 2 étapes : une étape d'authentification (cf. ci-dessus), suivi d'une étape d'échange de clés.