Comment doit-on gérer un objet unique (donc qui a la même empreinte) et disponible à la fois chiffré par certaines entités et à la fois non chiffré par d’autres entités?
L’empreinte étant calculée sur l’objet en clair, elle ne change pas du fait du chiffrement. Lors de sa recherche on peut tomber sur une entité qui le propose chiffré, dans ce cas c’est que l’on est destinataire légitime. On peut aussi le trouver ailleurs, c’est à dire non chiffré, lorsque une entité a jugé bon de le rendre publique.
Peut-on récupérer l’objet simultanément sur plusieurs sources chiffrées et non chiffrées (téléchargement type P2P) ? Oui, son empreinte garantie son intégrité.
Doit-on conserver l’objet chiffré ou en clair ? A priori chiffré, sauf si on juge qu’il peut être rediffusé librement.
Doit-on conserver les méta données de déchiffrement propre à toutes les entités originellement destinataires (empreinte de l’objet signé par les clés publiques des destinataires) ? A priori non pour les entités que l’on ne connaît pas, et oui pour celles que l’on connaît. Nous pouvons servir de source de téléchargement du fichier aux entités que l’on connaît en parallèle ou en suppléance de l’entité émettrice d’origine. Cela implique aussi que l’on peut ajouter de nouveaux destinataires, en enlever par contre n’a pas de sens.