Bonjour,
Le but c'est de délivrer une formation international avec emploie à la clef (en logiciel libre).
Donc je me lance dans les diplômes certifiés par blockchain. J'ai choisi nextcoin car c'est super simple: je colle mon texte et le sha512 dans un message non crypté que j'envoie au block génésis.
http://catchchallenger.first-world.info/diploma.html
Dites mois ce que vous en pensez de l'initiative.
# lapin compris
Posté par NeoX . Évalué à 6.
que j'ai rien compris.
des generateurs de diplome ca existe,
sinon on modele openoffice, quelques scripts…
c'est quoi la question en fait.
on en pense quoi de quoi ? :
- de la methode ?
- du rendu final ?
- du diplome international avec emploi à la clé ?
[^] # Re: lapin compris
Posté par ptit_poulet . Évalué à 3.
Je vois que je ne suis pas le seul à n'avoir rien compris…
[^] # Re: lapin compris
Posté par alpha_one_x86 (site web personnel) . Évalué à 2.
De l'initiative surtout.
Même si vous pouvez me donner votre avis sur le rendu du diplome, je sais parfaitement que je suis pas un pro du design.
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: lapin compris
Posté par NeoX . Évalué à 2.
elle est ou l'initiative ?
la generation d'une cle SSL contenant les informations pour la generation du diplome ?
ca fait des années qu'on fait ca pour des licences logicielles,
ca a le merite de generer un code unique pour un diplome unique.
[^] # Re: lapin compris
Posté par alpha_one_x86 (site web personnel) . Évalué à 2.
En autre utiliser la blockchain pour certifier un fichier et prouver la date et l'heure sans passer par un tier de confiance.
Ensuite essayer de faire une certification, accessible à tous, avec travail a la clef. Pas nouveau, mais toujours sympa dans le logiciel libre.
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Rien que ça ?!
Posté par Kerro . Évalué à 3.
Soit tu es un visionnaire, soit… nan rien.
[^] # Re: Rien que ça ?!
Posté par alpha_one_x86 (site web personnel) . Évalué à 2.
???
Je cherche un employé pour travailler avec moi sur Ultracopier/CatchChallenger.
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: lapin compris
Posté par Marc Quinton . Évalué à 2.
c'est lié à ton projet ? https://blockchainfrance.wordpress.com/2015/10/07/blockchain-faux-diplomes/
[^] # Re: lapin compris
Posté par alpha_one_x86 (site web personnel) . Évalué à 2.
Je sais qu'il y as des initiatives comme cela, mais j'ai été au plus simple.
Avec nextcoin, c'est juste écrire du texte, et coller un sha512 dans le texte, envoyé le tout en claire n'importe ou.
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: lapin compris
Posté par NeoX . Évalué à 2.
donc on peut te piquer ce sha512 puisqu'il passe en clair ?
le sha512, c'est la version crypté du texte ?
[^] # Re: lapin compris
Posté par alpha_one_x86 (site web personnel) . Évalué à 2.
https://www.mynxt.info/account/15674503870657234469
Oui, le sha512 est publique. En clair, mais signé numériquement.
C'est le sha512 de l'image tout en haut: http://catchchallenger.first-world.info/diploma/alpha_one_x86.png
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: lapin compris
Posté par NeoX . Évalué à 2.
donc tu envoies une image cryptée en sha512 + du texte en clair sur le reseau.
donc je peux recuperer le sha512 pousser mon texte, ca va fonctionner ?
[^] # Re: lapin compris
Posté par alpha_one_x86 (site web personnel) . Évalué à 2.
J'envoie le hash.
Tu ne peu pas publier sous mon compte sans ma clef privé. Si tu modifie l'image, le hash vas changer et donc le diplôme ne sera plus valide car seul les hash publié sous mon compte sont valide.
C'est comme GPG, mais avec quelque chose qui certifie de la date.
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: lapin compris
Posté par j_m . Évalué à 2. Dernière modification le 07 novembre 2015 à 19:46.
Si tu envoies le sha512 d'un message cryptographié, c'est plus qu'un sha512, c'est un HMAC basé sur sha512. De plus la clé n'est pas une clé privée mais une clé symmétrique (ou un secret partagé). C'est la même clé qui signe et qui vérifie la signature. Il faut suivre la procédure de la RFC 2104 (ou utiliser une fonction qui s'en charge) sinon tu t'exposes à des attaques; ou alors tu connais bien le domaine.
Dans GPG je pense qu'on a une vraie signature numérique, donc on n' envoie pas un hash mais un hash crypté avec la clé privée. La signature peut ensuite être vérifiée par tous les gens pocédent la clé publique. Donc ici il y a deux clés et tout le monde peut vérifier ta signature et seul toi peut signer.
[^] # Re: lapin compris
Posté par alpha_one_x86 (site web personnel) . Évalué à 2. Dernière modification le 07 novembre 2015 à 23:23.
Je connais bien ces principes, j'envoie le sha512 d'un fichier en claire, le problème avec GPG c'est que il n'y as pas de preuve temporel.
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: lapin compris
Posté par j_m . Évalué à 2.
Si tu connais ces principes mais que tu continues à dire que tu envoies un sha512, c'est peut-être moi alors qui ne comprend pas de quoi tu parles. En tout cas, considérant mon manque d'expérience, je ne ferais jamais confiance à une solution qui s'écarte des standards.
Sinon, pour GPG, comme c'est une signature numérique tu peux ajouter une date dans le message à signer et tu trouves un moyens de le mettre dans ton diplôme. Un "délivré le" devrait pouvoir faire l'affaire. Ca fera ta preuve temporel.
[^] # Re: lapin compris
Posté par alpha_one_x86 (site web personnel) . Évalué à 2.
Non car je serai libre d’écrire la date que je veux…
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: lapin compris
Posté par j_m . Évalué à 2.
J'imagine que tu écris déjà une date de ton choix.
Pour la question de la sécurité, et qu'il n'y a bien que le porteur de la clé privée qui peut choisir une date et signer, c'est assuré par la signature.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.