23/09/2022 - Meeting Notes Libs
- Garcia-Alvarez Roberto
Asistentes
@Victor Nieves Sanchez
@Garcia-Alvarez Roberto
@Antonio González Sanz
@Juan Tavira
@Carlos Pastor Matut
@Alejandro Alfonso
@Iker Ruiz de Infante Gonzalez
@Alejandro Nieto Gallego
@Sergio Represa Rodriguez
@Manuel Claudio Manrique Agudo
@Manuel Gallego Chinchilla
PUNTOS DEL DÍA:
@Juan Tavira , explica el ejemplo de Login en código que ha hecho acerca del modelo de EPIC, así como el repositorio en el que se encuentra subido llamado AlastriaEPIC (https://github.com/alastria/AlastriaEPIC)
Ha realizado un primer diseño de los flujos que hay en Alastria siguiendo el modelo de EPIC.
Creación de wallet de usuario:
-Necesario meter 4 niveles de derivación en el wallet del usuario para aumentar la entropía como recomienda el NIST y evitar los ataques de preimagen.Creación de wallet de entidad:
Se crean los HD wallets para todas las cauísticas, 0 login, 1 credenciales, 2 presentaciones. Estas tres claves deberían de ir al publicKeyRegistry de entidades para contrastarlas a posteriori.
Login
Se genera un nivel de derivación de tipo B, para la entidad donde se esta realizando el login, así como se crea el HD wallet para esta casuística.
La entidad por su parte, va a crear un objeto para guardar la inforamción relativa al usuario en cuestión (Como por ejemplo, la clave pública (own_extended_publicKey) este tipo de claves tienen mas información que una clave pública normal, se verá en otra sesión de HD wallets si se necesita) La entidad informará al usuario de sus tres claves públicas o se las traera del Smart contract publicKeyRegistry.
Con estos dos pasos ambos actores estan identificados en cuanto a claves para intercambiar datos que puedan ser validados por ambas partes.
También esta desarrollado los ejemplos y flujos de credenciales y presentaciones pero no ha dado tiempo a verse en la reunión de hoy.
En la próxima sesión del viernes Sep 30, 2022 que será presencial en Inetum, se continuará con la explicación de EPIC.
Video de la sesión:
