EncryptedID et EncryptedAssertion¶
Étapes de l'implémentation¶
Toutes les étapes décrites sont maintenant terminées
- Ajouter un <m:KeyDescriptor use="encryption"> dans les metadata
- pour les tests
- dans Authentic
- dans WCS
- dans le SP de la conformance
- Charger cette clé publique de chiffrement dans Lasso
- Charger un fichier de clé privée de chiffrement dans Lasso
- Générer une clé symétrique et chiffrer l'EncryptedData avec
- Chiffrer la clé symétrique dans EncryptedKey, avec la clé asymétrique publique
- Ajouter le noeud dans son élément parent
- EncryptedID dans un Subject
- EncryptedAssertion
- Déchiffrer l'EncryptedKey, avec la clé asymétrique privée
- Déchiffrer l'EncryptedData, avec la clé symétrique qu'on vient de déchiffrer
- Introduire de l'aléatoire dans le chiffrement de l'EncryptedID (voir http://www.w3.org/TR/xmlenc-core/#sec-Nonce) (la clé DES est générée à chaque fois par xmlsec, je pense que ça suffira comme aléatoire)
- Vérifier l'ordre de chiffrement et de signature (voir saml-core : 6.2 Combining Signatures and Encryption)
- Support de différents algorithmes de chiffrement : TRIPLE DES, AES-128, AES-256
- Permettre le passage d'un paramètre à Lasso pour activer ou désactiver le chiffrement