Je reprends mon projet de transmission numérique.
Un des points qui me freine c’est comment maintenir à jour les données. Les mots de passe changent, les instructions aussi.
Par le passé j’avais en tête de simplement donner les clés du gestionnaire de mots de passe et de laisser une note dedans.
Ça faisait le job mais depuis j’ai changé de serveur pour le gestionnaire de mots de passe pour passer à un européen. Un peu plus tard le gestionnaire de mots de passe a imposé une authentification double facteurs par email. Mon authentification email a aussi changé et elle doit être directement dans le secret. Cette authentification email a un double facteur téléphone, et mon verrouillage téléphone va aussi changer régulièrement pour contraintes professionnelles.
Bref, je vais avoir besoin de faire des mises à jour, renvoyer de nouveaux documents à tous les destinataires.
Pourquoi pas, mais plus j’en demande plus je cours le risque que ces documents soient mal stockés, perdus, ou que les versions récupérées par les différents destinataires ne soient pas les mêmes.
Pour l’instant ma solution c’est d’avoir une indirection.
Le secret de Shamir se contente de chiffrer une clé symétrique type AES-256. Le reste est chiffré à partir de cette clé. J’ajoute quelque part la date de génération.
À chaque mise à jour, je peux réutiliser la même clé AES-256, et juste mettre à jour la donnée chiffrée elle-même, accompagnée d’une nouvelle date.
L’avantage c’est qu’il suffit aux destinataires de récupérer chacun un des documents que je leur ai transmis. Ensemble ils pourront toujours retrouver la clé, et la clé permettra de déchiffrer le contenu le plus récent qu’ils auront entre eux, même si tout le monde n’a pas le même.
Laisser un commentaire