Shoutbox


#7658

Est-ce que la solution exposée là : https://www.vaultproject.io/docs/internals/rotation.html
fais ce qui est demandé ?

Vault starts in a sealed state. Vault is unsealed by providing the unseal keys. By default, Vault uses a technique known as Shamir’s secret sharing algorithm to split the master key into 5 shares, any 3 of which are required to reconstruct the master key.

de ce que je comprend il faut au moins 3 clés pour déverrouiller sur les 5 générées. Les 3 peuvent être n’importe lesquelles dans les 5.


#7659

ca fait tres “Le Trésor de Rackham le Rouge”


#7660

Merci oui c’est ca :slight_smile:


#7661

Le problème la dessus c’est que tu dois a la mano détecter le bruit en trop dans les clefs, ce qui est assez problématique.


#7662

Perso, c’est la première solution qui me vient en tête, oui.


#7663

L’algo ça s’appelle l’addition (ou la multiplication, ou n’importe quoi de transitif)
Si ton mot de passe c’est 10, tu distribue 2, 3 et 5 à tes potes. Quand tu meurs ils se retrouvent et ils additionnent.
Après tu peux t’amuser avec une conversion int->char pour avoir les lettres.
L’algo ça dois être un truc du genre pour N potes.
Pour chaque lettre
Tu choisis N-1 nombre au hasard sur une intervalle genre [-1000;1000], tu calcule le dernier, tu met ça dans des tableaux
Tu ressort tes N tableaux.

Voili
Je prends 5%.


#7664

@Dadal Ta version non plus ne fonctionne pas comme souhaité. Le but n’est pas qu’il faille N personnes pour obtenir le secret, mais au moins K parmi N.


#7665

Pour faire plus simple, pourquoi pas juste changer la fonction de vérification ?
Tu donnes un mot de passe différents a 4 personnes, et la fonction de vérification donne le contenu si 3 sont bon


#7666

#7667

Ca existe deja bubu, c’est les multi sig wallet, sauf que du coup, c’est plus facile de les hacker (c’est deja arrivé).


#7668

Si on parle bien de chiffrement, les clés sont utilisées pour chiffrer le contenu entier, pas juste pour vérifier si l’accès au dit contenu est autorisé.

Ça rend le problème beaucoup plus compliqué.


#7669

A oui j’étais resté sur la sécurisation d’un accès.


#7670

Des avis sur Digiposte ? :slightly_smiling_face: (là en fait)


#7671

Je sais plus si on l’avait posté mais c’est tellement classe… :wink:


#7672

C’est impressionnant, j’aurai été incapable d’associer les marques de mémoire, par contre je reconnais les 3/4 des chartes graphiques.


#7673

maxell et TDK… qu’est ce que j’ai pu kiffer ces deux marques dans mes annes de djeunz’
séquence…émotion :wink:


#7674

Tellement de barres colorées…


#7675

Dans la série les gens ont du talent
Voila son site https://www.behance.net/neo_innov
et quelques exemples de son travail…





#7676

#7677

Nan mais c’est cool comme ça mais après apparemment ça se transforme en ça :
image

C’est directement moins kawaii