Signer / déchiffrer avec sa clé Ğ1

HugoTrentesaux · 22 November 2022 12:25

@1000i100 il me semble que tu avais fait une petite interface permettant de signer/déchiffrer un message avec ses clés Ğ1 et chiffrer pour une clé publique Ğ1. Est-elle toujours disponible quelque part ? Si ce n’est pas le cas, vu que tu as ajouté ces fonctionnalités à Ğ1lib, ça devrait être assez simple de le faire pour un des devs js qui traînent par ici

Frederic_Renault · 22 November 2022 16:31

Il y a l’excellent natools il utilise duniterpy

1000i100 · 23 November 2022 03:15

Je n’ai pas d’UI qui face ça, mais l’API js qui le fait depuis peu est documenté là :

Du coup, hors partie réseau, ça devrait être très simple à faire :
Chiffrer : → résultat chiffré

idSec éméteur
mdp éméteur
clef publique destinataire
message
Éventuellement objet/titre du message

Déchiffrer : → message déchiffré

idSec destinataire
mdp destinataire
message chiffré

S’il y a un cas d’usage, je peux faire une page web qui fasse ça.

HugoTrentesaux · 23 November 2022 09:38

De manière générale, c’est très pédagogique pour montrer comment ça marche (je m’en servirais volontiers dans une vidéo). Et le cas d’usage auquel on avait pensé avec @poka c’est de signer un message type “clé v1 → clé v2” avec la clé v1 et avec la clé v2. Comme ça on anticipe la migration dès le bloc zéro.

Maaltir · 23 November 2022 10:04

J’ai vu qu’il était question de relancé une gdev ou gtest avec les données de la Ğ1V1.
Mais les clés finales de dev n’ont rien de commun avec celle de prod.
Du coup comment ça va se tester ce truc ?

tuxmain · 23 November 2022 10:21

Le format d’affichage des clés publiques est différent entre DUBP et Substrate mais la crypto est compatible (on peut obtenir l’une à partir de l’autre).

Pour l’instant les clés de la gdev sont les mêmes que celles de la Ğ1, et ça pourra encore être le cas avec la Ğ1v2 (avec juste un changement de préfixe).

Pour la sécurité il faudra par contre migrer les comptes vers d’autres ayant une clé plus sécurisée (générée avec mnemonic et non mot de passe), et pour que ça se fasse automatiquement dans le bloc zéro, les propriétaires des comptes pourront signer la nouvelle clé publique avec l’ancienne.

Donc un outil de conversion/crypto de n’importe quel format dans n’importe quel autre est toujours pratique. C’est le but de natools (surtout pour faire des scripts), mais un outil web c’est plus pratique dans certains cas.

Maaltir · 23 November 2022 10:45

Dans la Gdev toutes les clés commence par 5 et si j’ai bien compris dans la Ğ1V2 elle commenceront toutes par G1.
Du coup à quoi ressemblera la clé V2 lors des tests ou migration à blancs ?

Pour l’utilisateur lambda, comment vérifier que la clé finale sera bien la bonne, lors des tests ?

Frederic_Renault · 23 November 2022 10:57

J’ai justement un cas d’usage à proposer.
J’aurai aimé intégrer G1lib.js à Tiddlywiki de façon à pouvoir chiffrer signer des tiddlers (json internes à TW) selon le salt/pepper de “connexion” ou avec la “clef d’un ami Gchange”

Voici un exemple de TW d’un utilisateur Gchange hébergé sur IPFS
http://ipfs.copylaradio.com/ipns/k51qzi5uqu5dioeckikst5f8jw1tbljom6acjbw9zerl3671921krs4nm1531r

L’idée serait de remplacer le chiffrage par “code secret” actuel avec un chiffrage “perso ou pour destinataire” des tiddlers afin que seul ceux à qui est partagé la data stockée dans IPFS en sont les bénéficiaires

NB: Pour le moment, le chiffrage est réalisé en “batch offline” par natools et tiddlywiki node.js

1000i100 · 23 November 2022 14:01

ça, ça implique d’autres choses que ce que j’ai codé :

signatures sr25519 et pas uniquement ed25519
clef privée à partir d’un mnémonique et pas uniquement à partir d’un couple (idSec,Mdp)

Dès que ce sera fait, effectivement on pourra faire une interface avec :

ancienne clef (idSec&mdp ou mnemonic → seed → pubKey ed25519 )
nouvelle clef (idSec&mdp ou mnemonic → seed → pubKey sr25519 )
message à signer
et qui affichera le message suivi des 2 signatures (message qui gagnerait à inclure les 2 clefs publiques)

@Frederic_Renault de ce que je comprends pour ton cas d’usage, tu n’a pas besoin d’une interface qui fasse ça, tu l’as déjà dans Tiddlywiki, tu as besoin d’une lib/api qui puisse tourner dans le navigateur et qui sache faire ça (pour ne pas avoir besoin de le faire coté serveur et pouvoir faire du chiffrage end2end de navigateur à navigateur). Si c’est bien ça, G1lib le propose depuis la v3.4.0 et dont tu as un exemple d’utilisation dans les tests unitaires.

As-tu besoin de plus pour t’en servir @Frederic_Renault ?

HugoTrentesaux · 24 November 2022 10:47

3 posts were split to a new topic: Discussion sur la gestion du projet Duniter

Frederic_Renault · 23 November 2022 21:26

natools sert à initialiser les disques IPFS des utilisateurs (TW en est l’index)
Puis sert au travers d’une API qui permet de créer puis passer son TW en lecture/ecriture

Utiliser G1Lib pour contrôler le login, le chiffrage et la signature directement dans TW serait cool.
Au stade de compréhension actuel de Glib et TW, oui, j’aurai bien besoin d’aide.

Frederic_Renault · 24 November 2022 13:51

Des retours sur l’idée d’ajouter G1lib.js à TW

@1000i100 @ManUtopiK qu’en dites vous?

elois · 24 November 2022 16:17

Je ne comprends pas l’intérêt de ce cas d’usage. A part pour les membres forgerons éventuellement.

Mais pour les membres lambda ça me semblerait bien trop compliqué de leur demander de passer par un site web spécial pour préparer un changement de clé.

Je pense qu’il est préférable de n’exiger à l’utilisateur des actions que dans la nouvelle application qu’il utilisera (gecko ou cesium-v2).

poka · 24 November 2022 18:37

Ca c’est parceque tu n’a aucune idée de l’UX et l’archi derrière qu’on songe à mettre en place.

Si on ne partage pas ces infos là, c’est justement parceque la conception n’est pas terminé de notre côté, ce n’est pas notre priorité, donc comme d’hab on fera un poste quand on aura une proposition claire et définie.

bah pareil, et pourtant je le fais.

C’est d’ailleurs pour ça qu’il y a déjà un topic à ce sujet qui date du 17 octobre: V2S: smooth gradual migration (clients and indexers side)

Tu n’as pas participé à cette discutions publique dédié à ce sujet.
Ta réponse ici confirme que tu n’as pas lu le contenu de cette discutions, qui n’est pourtant pas bien longue, claire et synthétique (et en Français de surcrois).

elois · 24 November 2022 23:34

C’est qui “on” ? Peut tu stp prendre l’habitude de remplacer on part la liste des personnes concernées ? (Au moins une fois au début de ton post).

Non pas pareil. J’ai 3 contraintes que tu n’a pas:

Un boulot UNL à plein temps.
Mon clavier bépo vient de rendre l’âme, je dois faire avec un clavier de secours sur lequel je tape beaucoup moins vite.
De base, je tape plus lentement que la moyenne, et clairement plus lentement que toi (je t’ai observé taper sur ton clavier de nombreuses fois).

Je réagissais à une proposition de Hugo qui ne faisais pas le lien avec la discussion que tu mentionnes. Tu aurais pu gentiment me répondre que l’explication est sur tel autre sujet à lire avec le lien, et j’aurais été le lire avant de continuer.

Rappelle toi aussi que nous ne sommes pas sur un pied d’égalité niveau temps de lecture que l’on peut consacrer à ce forum, tu ne peux pas exiger de moi que j’aie lu tous tes posts publics explicatifs.

Si tu relis mes réponses aux critiques/remarques formulées par d’autres, tu constateras que je commence toujours par une 1ère réponse sans invective fournissant le lien vers le post d’explication à lire. C’est seulement si la personne ne va pas le lire et continue ses critiques que je change de ton.

poka · 24 November 2022 23:36

Ce n’est pas mon poste.

@HugoTrentesaux @ManUtopiK @1000i100

elois · 24 November 2022 23:45

Je viens de la lire en entier, et elle n’apporte aucun élément qui remette en cause la pertinence de ma réponse, je maintiens que c’est une très mauvaise idée.

poka · 25 November 2022 00:11

Je viens de te répondre

Appel moi si c’est pas clair, plus le temps de te répondre par écrit.

ManUtopiK · 25 November 2022 10:59

@poka

Frederic_Renault:

L’avantage de la bibliothèque cryptographique intégrée est qu’elle est complètement autonome, sans aucune dépendance externe.

La bibliothèque que vous proposez semble avoir 8 dépendances externes : package.json - main - libs / G1lib.js - GitLab. Plusieurs d’entre eux ont d’autres dépendances.

Seul un paquet contient des informations sur l’audit des tiers. Je ne vois pas pourquoi une bibliothèque cryptographique a besoin de node-fetch comme dépendance, qui à son tour a beaucoup plus de dépendances … node-fetch est pour le réseau et imo n’a rien à offrir pour une bibliothèque cryptographique.

S’il est “compilé” et minifié, quelle est la taille de l’ensemble ?

Personnellement, je n’y toucherais pas.

@1000i100 @ManUtopiK qu’en dites vous?

Qu’il a raison. Il y a 2 dépendances qui font la même chose : node-fetch et cross-fetch.
Et ces dépendances ne devraient pas être dans g1lib, seulement en peerDependencies. Fetch est supporté dans le browser, donc ça ne sert à rien de le mettre dans la lib…

Pourquoi tu as besoin de ces dépendances @1000i100 ?

1000i100 · 25 November 2022 14:03

La partie crypto de g1lib n’en as absolument pas besoin, et son build static n’a aucune dépendances.
Les premières briques de réseau présentes dans g1lib ont besoin de node-fetch ou assimilé pour fonctionner coté serveur, mais coté navigateur, zero dépendances.

Il y a deux package.json sur ce projet. Celui qui me sert à construire et tester la lib, et celui pour la publication sur npm, qui indique les dépendances en production, à savoir aucune :

Je t’ai répondu là ou tu m’a posé la question la première fois : intégration et usage de G1lib.js (#8) · Issues · libs / G1lib.js · GitLab