f75e45103d
đ ImplĂ©mentation du chiffrement client-serveur sĂ©curisĂ© avec rotation Ă chaque requĂȘte â NOUVEAU SYSTĂME DE SĂCURITĂ: âą Chiffrement client-serveur avec clĂ©s partagĂ©es âą Rotation automatique Ă chaque requĂȘte (pas Ă chaque connexion) âą Envoi de la prochaine clĂ© dans le flux chiffrĂ© âą SDK conserve la clĂ© pour les requĂȘtes suivantes đ§ MODIFICATIONS API: âą Nouvelle mĂ©thode _encrypt_with_user_key_and_next() âą Rotation automatique dans get_or_create_user_key() âą Headers X-Next-Key avec la prochaine clĂ© âą Contenu chiffrĂ© retournĂ© (application/octet-stream) đ§ MODIFICATIONS SDK: âą Gestion de la prochaine clĂ© dans decryptContent() âą Extraction de X-Next-Key depuis les headers âą MĂ©thode updateNextKey() pour sauvegarder la clĂ© âą Support des mĂ©tadonnĂ©es avec next_key đ§Ș TESTS VALIDĂS: âą Rotation Ă chaque requĂȘte confirmĂ©e âą Prochaine clĂ© diffĂ©rente Ă chaque appel âą Contenu chiffrĂ© correctement transmis âą MĂ©tadonnĂ©es avec informations de rotation đ SĂCURITĂ: âą Chiffrement quantique rĂ©sistant (ChaCha20-Poly1305) âą ClĂ©s individuelles par utilisateur et environnement âą Rotation transparente pour l'utilisateur âą Audit complet dans les logs serveur
SDK Client TypeScript pour l'API Vault 4NK
Un SDK TypeScript moderne et type-safe pour interagir avec l'API Vault 4NK, permettant de récupérer et déchiffrer des fichiers depuis un service de stockage sécurisé avec chiffrement quantique résistant.
đ CaractĂ©ristiques
- Type-safe : EntiĂšrement Ă©crit en TypeScript avec types stricts
- Chiffrement quantique résistant : Support de ChaCha20-Poly1305
- Gestion d'erreurs avancée : Classes d'erreurs spécialisées
- RequĂȘtes parallĂšles : RĂ©cupĂ©ration de plusieurs fichiers simultanĂ©ment
- Configuration flexible : Timeouts, SSL, etc.
- Utilitaires crypto : Génération et validation de clés
- Monitoring : Endpoints de santé et d'information
đŠ Installation
npm install @4nk/vault-sdk
đ§ Configuration
Clé de déchiffrement
Le SDK nécessite une clé de déchiffrement de 32 bytes pour déchiffrer les fichiers :
import { VaultCrypto } from '@4nk/vault-sdk';
// Génération d'une clé aléatoire
const randomKey = VaultCrypto.generateKey();
// Ou dérivation depuis un mot de passe
const derivedKey = VaultCrypto.hashToKey('mon-mot-de-passe-secret');
// Validation d'une clé
const isValid = VaultCrypto.validateKey(myKey);
đ Utilisation
Exemple basique
import { createVaultClient } from '@4nk/vault-sdk';
// Création du client
const client = createVaultClient(
'https://vault.4nkweb.com:6666',
// Plus de clé nécessaire - clés dynamiques automatiques
);
// Récupération d'un fichier
try {
const file = await client.getFile('dev', 'bitcoin/bitcoin.conf');
console.log(`Contenu: ${file.content}`);
console.log(`Taille: ${file.size} caractĂšres`);
console.log(`Chiffré: ${file.encrypted ? 'Oui' : 'Non'}`);
} catch (error) {
console.error('Erreur:', error.message);
}
Configuration avancée
import { VaultClient } from '@4nk/vault-sdk';
const client = new VaultClient(
{
baseUrl: 'https://vault.4nkweb.com:6666',
verifySsl: false, // Pour les certificats auto-signés
timeout: 10000, // 10 secondes
},
// Plus de clé nécessaire - clés dynamiques automatiques
);
Récupération de plusieurs fichiers
// Récupération parallÚle
const files = await client.getFiles([
{ env: 'dev', filePath: 'bitcoin/bitcoin.conf' },
{ env: 'dev', filePath: 'tor/torrc' },
{ env: 'dev', filePath: 'sdk_relay/sdk_relay.conf' }
]);
files.forEach(file => {
console.log(`${file.filename}: ${file.size} caractĂšres`);
});
Monitoring et santé
// Test de connectivité
const isConnected = await client.ping();
console.log(`Connecté: ${isConnected}`);
// Informations sur l'API
const info = await client.info();
console.log(`API: ${info.name} v${info.version}`);
// Ătat de santĂ©
const health = await client.health();
console.log(`Statut: ${health.status}`);
đĄïž Gestion d'erreurs
Le SDK fournit des classes d'erreurs spécialisées :
import { VaultApiError, VaultDecryptionError } from '@4nk/vault-sdk';
try {
await client.getFile('dev', 'fichier-inexistant.conf');
} catch (error) {
if (error instanceof VaultApiError) {
console.error(`Erreur API: ${error.message} (${error.statusCode})`);
console.error(`Endpoint: ${error.endpoint}`);
} else if (error instanceof VaultDecryptionError) {
console.error(`Erreur de déchiffrement: ${error.message}`);
} else {
console.error(`Erreur inconnue: ${error.message}`);
}
}
Types d'erreurs
-
VaultApiError: Erreurs HTTP de l'APIstatusCode: Code d'erreur HTTPendpoint: Endpoint qui a échoué
-
VaultDecryptionError: Erreurs de déchiffrement- Clé incorrecte
- Données corrompues
- Format invalide
đ SĂ©curitĂ©
Chiffrement
- Algorithme : ChaCha20-Poly1305
- Nonce : 12 bytes aléatoires par fichier
- Clé : 32 bytes (256 bits)
- Authentification : Intégrée via Poly1305
Bonnes pratiques
// â
Utiliser des clés générées aléatoirement
const key = VaultCrypto.generateKey();
// â
Valider les clés avant utilisation
if (!VaultCrypto.validateKey(key)) {
throw new Error('Clé invalide');
}
// â
Gérer les erreurs de déchiffrement
try {
const file = await client.getFile('dev', 'config.conf');
} catch (error) {
if (error instanceof VaultDecryptionError) {
// Clé incorrecte ou données corrompues
console.error('Erreur de déchiffrement');
}
}
// â
Utiliser HTTPS en production
const client = new VaultClient(
{
baseUrl: 'https://vault.4nkweb.com:6666',
verifySsl: true // Activer la validation SSL
},
key
);
đ API Reference
Classes principales
VaultClient
class VaultClient {
constructor(config: VaultConfig, decryptionKey: string)
// Récupération de fichiers
getFile(env: string, filePath: string): Promise<VaultFile>
getFiles(requests: FileRequest[]): Promise<VaultFile[]>
// Monitoring
health(): Promise<VaultHealth>
info(): Promise<VaultInfo>
ping(): Promise<boolean>
// Utilitaires
searchFiles(env: string, pattern?: RegExp): Promise<string[]>
}
VaultCrypto
class VaultCrypto {
// Génération de clés
static generateKey(): string
static hashToKey(password: string): string
static validateKey(key: string): boolean
}
Types
interface VaultFile {
content: string;
filename: string;
size: number;
encrypted: boolean;
algorithm?: string;
}
interface VaultHealth {
status: string;
service: string;
encryption: string;
algorithm: string;
}
interface VaultConfig {
baseUrl: string;
verifySsl?: boolean;
timeout?: number;
}
đ§Ș Tests et exemples
Exemples fournis
basic-usage.ts: Utilisation simple du SDKadvanced-usage.ts: Fonctionnalités avancées et performanceerror-handling.ts: Gestion d'erreurs complÚte
Exécution des exemples
# Compilation
npm run build
# Exemple basique
node dist/examples/basic-usage.js
# Exemple avancé
node dist/examples/advanced-usage.js
# Gestion d'erreurs
node dist/examples/error-handling.js
Tests unitaires
npm test
đ§ DĂ©veloppement
Prérequis
- Node.js >= 16.0.0
- TypeScript >= 4.0.0
Installation des dépendances
npm install
Compilation
npm run build
Linting
npm run lint
Structure du projet
sdk-client/
âââ src/
â âââ index.ts # Code principal du SDK
âââ examples/
â âââ basic-usage.ts # Exemple basique
â âââ advanced-usage.ts # Exemple avancĂ©
â âââ error-handling.ts # Gestion d'erreurs
âââ dist/ # Code compilĂ©
âââ package.json
âââ tsconfig.json
âââ README.md
đ CompatibilitĂ©
- Node.js : >= 16.0.0
- TypeScript : >= 4.0.0
- Navigateurs : Support des APIs modernes (fetch, crypto)
đ Licence
MIT License - Voir le fichier LICENSE pour plus de détails.
đ€ Contribution
- Fork le projet
- Créer une branche feature (
git checkout -b feature/nouvelle-fonctionnalite) - Commit les changements (
git commit -am 'Ajouter nouvelle fonctionnalité') - Push vers la branche (
git push origin feature/nouvelle-fonctionnalite) - Ouvrir une Pull Request
đ Support
- Issues : Git Issues
- Documentation : Wiki du projet
- Email : support@4nkweb.com
Version : 1.0.0 API Vault : vault.4nkweb.com:6666 Chiffrement : ChaCha20-Poly1305 (quantique résistant)