Les clefs FASE

 

L'identifiant électronique (carte à puce ou clef USB)

du «propriétaire» sert à calculer l'ensemble des clefs FASE qui permettent d'identifier les IDB appartenant au «propriétaire». Ces clefs sont mathématiquement uniques et irréversibles : il n'est pas possible de calculer qui est le propriétaire d'une clef FASE. Chaque IDB d'un même «propriétaire» contient une clef FASE unique. Deux IDB ont donc des clefs différentes et uniques, même s'ils appartiennent au même «propriétaire».

Il est mathématiquement impossible

de recalculer l'identifiant ayant permis de calculer une clef FASE donnée.

Si un pirate réussit à déterminer

empiriquement qui est le «propriétaire» d'une clef ou d'un IDB, il serait incapable de calculer les autres clefs FASE correspondant à ce «propriétaire» et ne pourrait donc pas identifier les autres IDB du «propriétaire» concerné.

Consultation d'une ODB

Pour consulter une ODB, il faut fournir un ou deux identifiants électroniques. Le premier identifiant sert à indiquer qui est le «propriétaire» des données qui vont être consultées. Le second, qui est le consultant.

Droits d'accès

  • Lorsqu'un seul identifiant est présent, le serveur confère à l'utilisateur les droits correspondant au propriétaire des données.
  • Lorsque deux identifiants sont présents, les droits de consultation et de mise à jour sont calculés en fonction de la «qualité» du consultant (correspondant au deuxième identifiant).

Le serveur FASE

recherche dans l'ODB tous les IDB comportant une clef FASE calculée à partir de l'identifiant du propriétaire. Il vérifie ensuite que les droits d'accès permettent au «consultant» d'être informé de l'existence de chaque IDB et d'accéder aux données qu'ils contiennent.