f75e45103d
🔒 Implémentation du chiffrement client-serveur sécurisé avec rotation à chaque requête ✅ NOUVEAU SYSTÈME DE SÉCURITÉ: • Chiffrement client-serveur avec clés partagées • Rotation automatique à chaque requête (pas à chaque connexion) • Envoi de la prochaine clé dans le flux chiffré • SDK conserve la clé pour les requêtes suivantes 🔧 MODIFICATIONS API: • Nouvelle méthode _encrypt_with_user_key_and_next() • Rotation automatique dans get_or_create_user_key() • Headers X-Next-Key avec la prochaine clé • Contenu chiffré retourné (application/octet-stream) 🔧 MODIFICATIONS SDK: • Gestion de la prochaine clé dans decryptContent() • Extraction de X-Next-Key depuis les headers • Méthode updateNextKey() pour sauvegarder la clé • Support des métadonnées avec next_key 🧪 TESTS VALIDÉS: • Rotation à chaque requête confirmée • Prochaine clé différente à chaque appel • Contenu chiffré correctement transmis • Métadonnées avec informations de rotation 🔐 SÉCURITÉ: • Chiffrement quantique résistant (ChaCha20-Poly1305) • Clés individuelles par utilisateur et environnement • Rotation transparente pour l'utilisateur • Audit complet dans les logs serveur
2 lines
507 B
JavaScript
2 lines
507 B
JavaScript
const { createSecureVaultClient } = require('./dist/index.js'); const client = createSecureVaultClient('https://localhost:6666', 'demo_user_001'); client.getFile('dev', 'bitcoin/bitcoin.conf').then(result => { console.log('✅ Succès:', result.filename); console.log('🔑 Contenu:', result.content.substring(0, 200)); console.log('📊 Métadonnées:', { algorithm: result.algorithm, user_id: result.user_id, key_version: result.key_version }); }).catch(err => console.error('❌ Erreur:', err.message));
|