h1. EncryptedID et EncryptedAssertion

h2. Étapes de l'implémentation

Toutes les étapes décrites sont maintenant terminées

* Ajouter un <m:KeyDescriptor use="encryption"> dans les metadata
** pour les tests
** dans Authentic
** dans WCS
** dans le SP de la conformance
* Charger cette clé publique de chiffrement dans Lasso
* Charger un fichier de clé privée de chiffrement dans Lasso
* Générer une clé symétrique et chiffrer l'EncryptedData avec
* Chiffrer la clé symétrique dans EncryptedKey, avec la clé asymétrique publique
* Ajouter le noeud dans son élément parent
** EncryptedID dans un Subject
** EncryptedAssertion
* Déchiffrer l'EncryptedKey, avec la clé asymétrique privée
* Déchiffrer l'EncryptedData, avec la clé symétrique qu'on vient de déchiffrer
* Introduire de l'aléatoire dans le chiffrement de l'EncryptedID (voir http://www.w3.org/TR/xmlenc-core/#sec-Nonce) (la clé DES est générée à chaque fois par xmlsec, je pense que ça suffira comme aléatoire)
* Vérifier l'ordre de chiffrement et de signature (voir saml-core : 6.2 Combining Signatures and Encryption)
* Support de différents algorithmes de chiffrement : TRIPLE DES, AES-128, AES-256
* Permettre le passage d'un paramètre à Lasso pour activer ou désactiver le chiffrement