@hg-ts/rsa 0.7.24 → 0.7.26

package/README.md

@@ -0,0 +1,331 @@
+# @hg-ts/rsa
+
+Пакет-обёртка над `node-forge` для:
+
+- генерации RSA key pair;
+- шифрования и расшифровки строк;
+- подписи и проверки подписи;
+- восстановления ключей из PEM.
+
+## Экспорт
+
+```ts
+import {
+  RsaKeyPair,
+  RsaPrivateKey,
+  RsaPublicKey,
+} from '@hg-ts/rsa';
+```
+
+Пакет экспортирует только основной entrypoint `.` и сейчас не имеет отдельного browser entry в `package.json`.
+
+## API
+
+### `RsaKeyPair`
+
+Создаёт новую пару ключей или восстанавливает её из приватного ключа.
+
+```ts
+type RsaKeyPairOptions = {
+  seed?: string;
+  bits?: number;
+  privateKey?: RsaPrivateKey | string;
+}
+```
+
+Пример:
+
+```ts
+const rsa = new RsaKeyPair({ bits: 2048 });
+
+const encrypted = rsa.encrypt('hello');
+const decrypted = rsa.decrypt(encrypted);
+
+const signature = rsa.sign('hello');
+const isValid = rsa.verify(signature, 'hello');
+```
+
+Методы и свойства:
+
+- `encrypt(value: string | Buffer): Buffer`
+- `decrypt(value: string | Buffer): string`
+- `sign(value: string): Buffer`
+- `verify(signature: string | Buffer, value: string): boolean`
+- `publicKey: string`
+- `privateKey: string`
+
+Особенности текущего поведения:
+
+- если `encrypt` получает строку, `decrypt` возвращает исходную строку;
+- если `encrypt` получает `Buffer`, `decrypt` возвращает hex-строку, из которой вызывающий код должен сам собрать `Buffer`;
+- при `privateKey` в опциях новая пара не генерируется, а публичный ключ вычисляется из переданного приватного ключа;
+- при `seed` используется детерминированная генерация через PRNG `node-forge`.
+
+### `RsaPrivateKey`
+
+Создание из PEM:
+
+```ts
+const privateKey = RsaPrivateKey.fromString(pem);
+```
+
+Методы:
+
+- `decrypt(encrypted: string | Buffer): string`
+- `sign(value: string): Buffer`
+- `toPublicKey(): RsaPublicKey`
+- `toString(): string`
+- `static fromString(pemKey: string): RsaPrivateKey`
+
+### `RsaPublicKey`
+
+Создание из PEM:
+
+```ts
+const publicKey = RsaPublicKey.fromString(pem);
+```
+
+Методы:
+
+- `encrypt(value: string | Buffer): Buffer`
+- `verify(signature: string | Buffer, value: string): boolean`
+- `toString(): string`
+- `static fromString(pemKey: string): RsaPublicKey`
+- `static schema`
+
+`RsaPublicKey.schema` валидирует PEM публичного ключа и нормализует его через повторную сериализацию.
+
+## Криптографическое поведение
+
+По текущей реализации пакет использует:
+
+- шифрование `RSAES-PKCS1-V1_5`;
+- подпись `RSA-PSS`;
+- хеш `SHA-256`;
+- `saltLength: 20` для PSS.
+
+См. реализацию:
+
+- [rsa.public-key.ts](/Users/atsapko/Documents/Hyper%20Graph/social%20network/framework/packages/rsa/src/rsa.public-key.ts:32)
+- [rsa.private-key.ts](/Users/atsapko/Documents/Hyper%20Graph/social%20network/framework/packages/rsa/src/rsa.private-key.ts:17)
+- [base.key.ts](/Users/atsapko/Documents/Hyper%20Graph/social%20network/framework/packages/rsa/src/base.key.ts:55)
+
+## Ограничения реализации
+
+### Работа с длинными сообщениями
+
+Пакет поддерживает длинные сообщения через ручное разбиение входа на чанки перед RSA-операцией.
+
+Размер чанка вычисляется как:
+
+```ts
+keyLength - (digestLength * 2) - 2
+```
+
+Это поведение зафиксировано в [base.key.ts](/Users/atsapko/Documents/Hyper%20Graph/social%20network/framework/packages/rsa/src/base.key.ts:59).
+
+Важно:
+
+- разбиение происходит по внутреннему строковому представлению;
+- для строк используется UTF-8;
+- для `Buffer` данные сначала переводятся в hex-строку, а не шифруются как сырые байты.
+
+Из-за этого бинарный API фактически работает как transport для hex-представления.
+
+### Неоднородный контракт `decrypt`
+
+`decrypt` всегда возвращает `string`, но семантика строки зависит от исходного типа входа:
+
+- для текстового сообщения это обычный текст;
+- для бинарного сообщения это hex.
+
+Этот контракт стоит учитывать в интеграциях и тестах.
+
+## Browser-safe отчёт
+
+### Итог
+
+В текущем состоянии пакет нельзя считать гарантированно browser-safe.
+
+### Причины
+
+1. Публичный API и внутренняя реализация завязаны на `Buffer`.
+
+   Подтверждение:
+
+   - [base.key.ts](/Users/atsapko/Documents/Hyper%20Graph/social%20network/framework/packages/rsa/src/base.key.ts:12)
+   - [rsa.public-key.ts](/Users/atsapko/Documents/Hyper%20Graph/social%20network/framework/packages/rsa/src/rsa.public-key.ts:32)
+   - [rsa.private-key.ts](/Users/atsapko/Documents/Hyper%20Graph/social%20network/framework/packages/rsa/src/rsa.private-key.ts:17)
+   - [rsa.key-pair.ts](/Users/atsapko/Documents/Hyper%20Graph/social%20network/framework/packages/rsa/src/rsa.key-pair.ts:22)
+
+   Для браузера это означает зависимость от полифила `Buffer` как минимум на runtime-уровне.
+
+2. Пакет не публикует browser entrypoint.
+
+   Подтверждение:
+
+   - [package.json](/Users/atsapko/Documents/Hyper%20Graph/social%20network/framework/packages/rsa/package.json:6)
+
+   Сейчас export только один:
+
+   ```json
+   {
+     ".": "./dist/index.js"
+   }
+   ```
+
+3. `RsaPublicKey` импортирует основной entrypoint `@hg-ts/validation`, который сам тянет node-specific расширения и `Buffer`-зависимые схемы.
+
+   Подтверждение:
+
+   - [rsa.public-key.ts](/Users/atsapko/Documents/Hyper%20Graph/social%20network/framework/packages/rsa/src/rsa.public-key.ts:1)
+   - [validation/index.ts](/Users/atsapko/Documents/Hyper%20Graph/social%20network/framework/packages/validation/src/index.ts:1)
+   - [validation/node-schemas.ts](/Users/atsapko/Documents/Hyper%20Graph/social%20network/framework/packages/validation/src/node-schemas.ts:3)
+
+### Практический вывод
+
+С высокой вероятностью пакет будет работать:
+
+- в Node.js;
+- в браузере только при наличии совместимого bundler setup и полифилов.
+
+Сейчас пакет не выглядит как "безусловно безопасный для браузера" library package, который можно подключить в frontend без дополнительных условий.
+
+### Что проверить отдельно перед использованием в браузере
+
+- есть ли в бандлере полифил `Buffer`;
+- как резолвится `node-forge` в browser bundle;
+- не подтягивается ли `@hg-ts/validation` main entry вместо browser entry;
+- нет ли падения при импорте пакета без вызова методов;
+- нет ли рассинхронизации между Node и browser по кодировкам `binary`/`hex`/`utf8`.
+
+## Сценарии тестирования, которые стоит покрыть
+
+Ниже список сценариев, которые стоит иметь в автоматическом покрытии. Часть из них уже есть, часть сейчас отсутствует.
+
+### Уже покрыто
+
+- создание key pair;
+- восстановление key pair из приватного ключа и PEM-строки;
+- encrypt/decrypt для ASCII-строки;
+- encrypt/decrypt для UTF-8 строки;
+- encrypt/decrypt для длинного сообщения;
+- sign/verify;
+- детерминированная генерация по `seed`;
+- валидация публичного ключа.
+
+См. [rsa.test.ts](/Users/atsapko/Documents/Hyper%20Graph/social%20network/framework/packages/rsa/src/rsa.test.ts:1).
+
+### Стоит добавить в покрытие
+
+1. Негативные кейсы подписи.
+
+   Нужно проверить:
+
+   - `verify` с изменённым payload;
+   - `verify` подписи от другого ключа;
+   - `verify` для повреждённой подписи;
+   - `verify` для пустой подписи.
+
+2. Негативные кейсы расшифровки.
+
+   Нужно проверить:
+
+   - decrypt чужим приватным ключом;
+   - decrypt повреждённого ciphertext;
+   - decrypt обрезанного ciphertext;
+   - decrypt строки не в hex-формате.
+
+3. Граничные размеры сообщения.
+
+   Нужно покрыть:
+
+   - сообщение ровно в один chunk;
+   - сообщение на один символ меньше лимита;
+   - сообщение на один символ больше лимита;
+   - несколько chunk-ов подряд.
+
+4. Бинарные payload-ы.
+
+   Нужно проверить:
+
+   - пустой `Buffer`;
+   - бинарные данные с нулевыми байтами;
+   - бинарные данные со всеми значениями `0x00..0xFF`;
+   - корректность round-trip через `decrypt(...)->hex->Buffer.from(hex, 'hex')`.
+
+5. PEM parsing.
+
+   Нужно проверить:
+
+   - invalid private key PEM;
+   - public key PEM с лишними пробелами и переводами строк;
+   - не-RSA PEM;
+   - encrypted private key PEM, если такой формат не поддерживается.
+
+6. Конфигурационные кейсы генерации.
+
+   Нужно проверить:
+
+   - `bits` по умолчанию;
+   - очень маленькие значения `bits`;
+   - недопустимые значения `bits`;
+   - комбинацию `seed + bits`;
+   - приоритет `privateKey` над `seed`.
+
+7. Browser smoke tests.
+
+   Минимально стоит иметь:
+
+   - импорт пакета в browser-like окружении;
+   - encrypt/decrypt строки в browser runner;
+   - sign/verify строки в browser runner;
+   - тест без явного использования `globalThis.Buffer`, если пакет заявляется как browser-safe.
+
+## Примеры
+
+### Генерация ключей
+
+```ts
+import { RsaKeyPair } from '@hg-ts/rsa';
+
+const rsa = new RsaKeyPair({ bits: 2048 });
+
+console.log(rsa.publicKey);
+console.log(rsa.privateKey);
+```
+
+### Восстановление из приватного ключа
+
+```ts
+import { RsaKeyPair } from '@hg-ts/rsa';
+
+const restored = new RsaKeyPair({
+  privateKey: existingPrivatePem,
+});
+```
+
+### Подпись и проверка
+
+```ts
+const rsa = new RsaKeyPair({ bits: 2048 });
+const payload = JSON.stringify({ id: '123' });
+
+const signature = rsa.sign(payload);
+const ok = rsa.verify(signature, payload);
+```
+
+### Шифрование бинарных данных
+
+```ts
+const rsa = new RsaKeyPair({ bits: 2048 });
+const payload = Buffer.from('hello');
+
+const encrypted = rsa.encrypt(payload);
+const decryptedHex = rsa.decrypt(encrypted);
+const decrypted = Buffer.from(decryptedHex, 'hex');
+```
+
+## Вывод
+
+Пакет решает базовые задачи RSA и уже покрыт позитивными сценариями, но его текущий контракт ориентирован в первую очередь на Node.js. Для browser-safe статуса не хватает как минимум отдельного browser-compatible entrypoint, отказа от жёсткой зависимости на `Buffer` и отдельного browser smoke coverage.

package/dist/X25519/index.d.ts

@@ -0,0 +1,4 @@
+export * from './public-key.js';
+export * from './private-key.js';
+export * from './key-pair.js';
+//# sourceMappingURL=index.d.ts.map

package/dist/X25519/index.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"index.d.ts","sourceRoot":"","sources":["../../src/X25519/index.ts"],"names":[],"mappings":"AAAA,cAAc,iBAAiB,CAAC;AAChC,cAAc,kBAAkB,CAAC;AACjC,cAAc,eAAe,CAAC"}

package/dist/X25519/index.js

@@ -0,0 +1,4 @@
+export * from './public-key.js';
+export * from './private-key.js';
+export * from './key-pair.js';
+//# sourceMappingURL=index.js.map

package/dist/X25519/index.js.map

@@ -0,0 +1 @@
+{"version":3,"file":"index.js","sourceRoot":"","sources":["../../src/X25519/index.ts"],"names":[],"mappings":"AAAA,cAAc,iBAAiB,CAAC;AAChC,cAAc,kBAAkB,CAAC;AACjC,cAAc,eAAe,CAAC"}

package/dist/X25519/key-pair.d.ts

@@ -0,0 +1,13 @@
+import { BaseKeyPair, KeyPairOptions, KeyPairResult, NewKeyPairOptions } from '../base/index.js';
+import { X25519PrivateKey } from './private-key.js';
+import { X25519PublicKey } from './public-key.js';
+export declare class X25519KeyPair extends BaseKeyPair<X25519PrivateKey, X25519PublicKey> {
+    constructor(options?: KeyPairOptions<X25519PrivateKey>);
+    encrypt(value: string | Buffer, recipientPublicKey: X25519PublicKey): Buffer;
+    decrypt(value: string | Buffer, senderPublicKey: X25519PublicKey): string;
+    sign(value: string): Buffer;
+    verify(signature: string | Buffer, value: string): boolean;
+    protected generateNewKeys(options: NewKeyPairOptions): KeyPairResult<X25519PrivateKey, X25519PublicKey>;
+    private generatePrivateKey;
+}
+//# sourceMappingURL=key-pair.d.ts.map

package/dist/X25519/key-pair.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"key-pair.d.ts","sourceRoot":"","sources":["../../src/X25519/key-pair.ts"],"names":[],"mappings":"AACA,OAAO,EACN,WAAW,EACX,cAAc,EACd,aAAa,EACb,iBAAiB,EACjB,MAAM,kBAAkB,CAAC;AAC1B,OAAO,EAAE,gBAAgB,EAAE,MAAM,kBAAkB,CAAC;AACpD,OAAO,EAAE,eAAe,EAAE,MAAM,iBAAiB,CAAC;AAElD,qBAAa,aAAc,SAAQ,WAAW,CAC7C,gBAAgB,EAChB,eAAe,CACf;gBACmB,OAAO,GAAE,cAAc,CAAC,gBAAgB,CAAM;IAIjD,OAAO,CAAC,KAAK,EAAE,MAAM,GAAG,MAAM,EAAE,kBAAkB,EAAE,eAAe,GAAG,MAAM;IAI5E,OAAO,CAAC,KAAK,EAAE,MAAM,GAAG,MAAM,EAAE,eAAe,EAAE,eAAe,GAAG,MAAM;IAIzE,IAAI,CAAC,KAAK,EAAE,MAAM,GAAG,MAAM;IAI3B,MAAM,CAAC,SAAS,EAAE,MAAM,GAAG,MAAM,EAAE,KAAK,EAAE,MAAM,GAAG,OAAO;IAI1E,SAAS,CAAC,eAAe,CAAC,OAAO,EAAE,iBAAiB,GAAG,aAAa,CAAC,gBAAgB,EAAE,eAAe,CAAC;IAUvG,OAAO,CAAC,kBAAkB;CAa1B"}

package/dist/X25519/key-pair.js

@@ -0,0 +1,39 @@
+import sodium from 'libsodium-wrappers';
+import { BaseKeyPair, } from '../base/index.js';
+import { X25519PrivateKey } from './private-key.js';
+export class X25519KeyPair extends BaseKeyPair {
+    constructor(options = {}) {
+        super(options, X25519PrivateKey);
+    }
+    encrypt(value, recipientPublicKey) {
+        return recipientPublicKey.encrypt(value, this.privateKeyInstance);
+    }
+    decrypt(value, senderPublicKey) {
+        return this.privateKeyInstance.decrypt(value, senderPublicKey);
+    }
+    sign(value) {
+        return this.privateKeyInstance.sign(value);
+    }
+    verify(signature, value) {
+        return this.publicKeyInstance.verify(signature, value);
+    }
+    generateNewKeys(options) {
+        const privateKey = this.generatePrivateKey(options.seed);
+        const privateKeyInstance = new X25519PrivateKey(privateKey);
+        return {
+            privateKey: privateKeyInstance,
+            publicKey: privateKeyInstance.toPublicKey(),
+        };
+    }
+    generatePrivateKey(seed) {
+        if (!seed) {
+            return Buffer.from(sodium.randombytes_buf(sodium.crypto_scalarmult_SCALARBYTES));
+        }
+        const bytes = Buffer.from(seed, 'utf8');
+        if (bytes.length === sodium.crypto_scalarmult_SCALARBYTES) {
+            return bytes;
+        }
+        return Buffer.from(sodium.crypto_generichash(sodium.crypto_scalarmult_SCALARBYTES, bytes, null));
+    }
+}
+//# sourceMappingURL=key-pair.js.map

package/dist/X25519/key-pair.js.map

@@ -0,0 +1 @@
+{"version":3,"file":"key-pair.js","sourceRoot":"","sources":["../../src/X25519/key-pair.ts"],"names":[],"mappings":"AAAA,OAAO,MAAM,MAAM,oBAAoB,CAAC;AACxC,OAAO,EACN,WAAW,GAIX,MAAM,kBAAkB,CAAC;AAC1B,OAAO,EAAE,gBAAgB,EAAE,MAAM,kBAAkB,CAAC;AAGpD,MAAM,OAAO,aAAc,SAAQ,WAGlC;IACA,YAAmB,UAA4C,EAAE;QAChE,KAAK,CAAC,OAAO,EAAE,gBAAgB,CAAC,CAAC;IAClC,CAAC;IAEe,OAAO,CAAC,KAAsB,EAAE,kBAAmC;QAClF,OAAO,kBAAkB,CAAC,OAAO,CAAC,KAAK,EAAE,IAAI,CAAC,kBAAkB,CAAC,CAAC;IACnE,CAAC;IAEe,OAAO,CAAC,KAAsB,EAAE,eAAgC;QAC/E,OAAO,IAAI,CAAC,kBAAkB,CAAC,OAAO,CAAC,KAAK,EAAE,eAAe,CAAC,CAAC;IAChE,CAAC;IAEe,IAAI,CAAC,KAAa;QACjC,OAAO,IAAI,CAAC,kBAAkB,CAAC,IAAI,CAAC,KAAK,CAAC,CAAC;IAC5C,CAAC;IAEe,MAAM,CAAC,SAA0B,EAAE,KAAa;QAC/D,OAAO,IAAI,CAAC,iBAAiB,CAAC,MAAM,CAAC,SAAS,EAAE,KAAK,CAAC,CAAC;IACxD,CAAC;IAES,eAAe,CAAC,OAA0B;QACnD,MAAM,UAAU,GAAG,IAAI,CAAC,kBAAkB,CAAC,OAAO,CAAC,IAAI,CAAC,CAAC;QACzD,MAAM,kBAAkB,GAAG,IAAI,gBAAgB,CAAC,UAAU,CAAC,CAAC;QAE5D,OAAO;YACN,UAAU,EAAE,kBAAkB;YAC9B,SAAS,EAAE,kBAAkB,CAAC,WAAW,EAAE;SAC3C,CAAC;IACH,CAAC;IAEO,kBAAkB,CAAC,IAAa;QACvC,IAAI,CAAC,IAAI,EAAE,CAAC;YACX,OAAO,MAAM,CAAC,IAAI,CAAC,MAAM,CAAC,eAAe,CAAC,MAAM,CAAC,6BAA6B,CAAC,CAAC,CAAC;QAClF,CAAC;QAED,MAAM,KAAK,GAAG,MAAM,CAAC,IAAI,CAAC,IAAI,EAAE,MAAM,CAAC,CAAC;QAExC,IAAI,KAAK,CAAC,MAAM,KAAK,MAAM,CAAC,6BAA6B,EAAE,CAAC;YAC3D,OAAO,KAAK,CAAC;QACd,CAAC;QAED,OAAO,MAAM,CAAC,IAAI,CAAC,MAAM,CAAC,kBAAkB,CAAC,MAAM,CAAC,6BAA6B,EAAE,KAAK,EAAE,IAAI,CAAC,CAAC,CAAC;IAClG,CAAC;CACD"}

package/dist/X25519/private-key.d.ts

@@ -0,0 +1,11 @@
+import { BasePrivateKey } from '../base/index.js';
+import { X25519PublicKey } from './public-key.js';
+export declare class X25519PrivateKey extends BasePrivateKey<Buffer, X25519PublicKey> {
+    decrypt(encrypted: string | Buffer, senderPublicKeyInstance: X25519PublicKey): string;
+    sign(_value: string): Buffer;
+    toPublicKey(): X25519PublicKey;
+    toString(): string;
+    get nativeKey(): Buffer;
+    static fromString(value: string): X25519PrivateKey;
+}
+//# sourceMappingURL=private-key.d.ts.map

package/dist/X25519/private-key.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"private-key.d.ts","sourceRoot":"","sources":["../../src/X25519/private-key.ts"],"names":[],"mappings":"AAEA,OAAO,EAAE,cAAc,EAAE,MAAM,kBAAkB,CAAC;AAElD,OAAO,EAAE,eAAe,EAAE,MAAM,iBAAiB,CAAC;AAGlD,qBAAa,gBAAiB,SAAQ,cAAc,CAAC,MAAM,EAAE,eAAe,CAAC;IAC5D,OAAO,CAAC,SAAS,EAAE,MAAM,GAAG,MAAM,EAAE,uBAAuB,EAAE,eAAe,GAAG,MAAM;IA0BrF,IAAI,CAAC,MAAM,EAAE,MAAM,GAAG,MAAM;IAI5B,WAAW,IAAI,eAAe;IAI9B,QAAQ,IAAI,MAAM;IAIlC,IAAoB,SAAS,IAAI,MAAM,CAEtC;WAEa,UAAU,CAAC,KAAK,EAAE,MAAM,GAAG,gBAAgB;CAGzD"}

package/dist/X25519/private-key.js

@@ -0,0 +1,40 @@
+import { NotImplementedException } from '@hg-ts/exception';
+import sodium from 'libsodium-wrappers';
+import { BasePrivateKey } from '../base/index.js';
+import { InvalidDecryptionKeyExpection } from '../exceptions/index.js';
+import { X25519PublicKey } from './public-key.js';
+import { deriveEncryptionKey } from './utils.js';
+export class X25519PrivateKey extends BasePrivateKey {
+    decrypt(encrypted, senderPublicKeyInstance) {
+        const payload = typeof encrypted === 'string' ? Buffer.from(encrypted, 'base64') : encrypted;
+        const senderPublicKey = senderPublicKeyInstance.nativeKey;
+        const sharedSecret = Buffer.from(sodium.crypto_scalarmult(this.key, senderPublicKey));
+        const publicKey = this.toPublicKey().nativeKey;
+        const encryptionKey = deriveEncryptionKey(sharedSecret, senderPublicKey, publicKey);
+        try {
+            const nonce = payload.subarray(0, 24);
+            const ciphertext = payload.subarray(24);
+            const decrypted = sodium.crypto_aead_xchacha20poly1305_ietf_decrypt(null, ciphertext, null, nonce, encryptionKey);
+            return Buffer.from(decrypted).toString('utf-8');
+        }
+        catch {
+            throw new InvalidDecryptionKeyExpection();
+        }
+    }
+    sign(_value) {
+        throw new NotImplementedException();
+    }
+    toPublicKey() {
+        return new X25519PublicKey(Buffer.from(sodium.crypto_scalarmult_base(this.key)));
+    }
+    toString() {
+        return this.key.toString('base64');
+    }
+    get nativeKey() {
+        return Buffer.from(this.key);
+    }
+    static fromString(value) {
+        return new X25519PrivateKey(Buffer.from(value, 'base64'));
+    }
+}
+//# sourceMappingURL=private-key.js.map

package/dist/X25519/private-key.js.map

@@ -0,0 +1 @@
+{"version":3,"file":"private-key.js","sourceRoot":"","sources":["../../src/X25519/private-key.ts"],"names":[],"mappings":"AAAA,OAAO,EAAE,uBAAuB,EAAE,MAAM,kBAAkB,CAAC;AAC3D,OAAO,MAAM,MAAM,oBAAoB,CAAC;AACxC,OAAO,EAAE,cAAc,EAAE,MAAM,kBAAkB,CAAC;AAClD,OAAO,EAAE,6BAA6B,EAAE,MAAM,wBAAwB,CAAC;AACvE,OAAO,EAAE,eAAe,EAAE,MAAM,iBAAiB,CAAC;AAClD,OAAO,EAAE,mBAAmB,EAAE,MAAM,YAAY,CAAC;AAEjD,MAAM,OAAO,gBAAiB,SAAQ,cAAuC;IAC5D,OAAO,CAAC,SAA0B,EAAE,uBAAwC;QAC3F,MAAM,OAAO,GAAG,OAAO,SAAS,KAAK,QAAQ,CAAC,CAAC,CAAC,MAAM,CAAC,IAAI,CAAC,SAAS,EAAE,QAAQ,CAAC,CAAC,CAAC,CAAC,SAAS,CAAC;QAE7F,MAAM,eAAe,GAAG,uBAAuB,CAAC,SAAS,CAAC;QAC1D,MAAM,YAAY,GAAG,MAAM,CAAC,IAAI,CAAC,MAAM,CAAC,iBAAiB,CAAC,IAAI,CAAC,GAAG,EAAE,eAAe,CAAC,CAAC,CAAC;QAEtF,MAAM,SAAS,GAAG,IAAI,CAAC,WAAW,EAAE,CAAC,SAAS,CAAC;QAC/C,MAAM,aAAa,GAAG,mBAAmB,CAAC,YAAY,EAAE,eAAe,EAAE,SAAS,CAAC,CAAC;QAEpF,IAAI,CAAC;YACJ,MAAM,KAAK,GAAG,OAAO,CAAC,QAAQ,CAAC,CAAC,EAAE,EAAE,CAAC,CAAC;YACtC,MAAM,UAAU,GAAG,OAAO,CAAC,QAAQ,CAAC,EAAE,CAAC,CAAC;YACxC,MAAM,SAAS,GAAG,MAAM,CAAC,0CAA0C,CAClE,IAAI,EACJ,UAAU,EACV,IAAI,EACJ,KAAK,EACL,aAAa,CACb,CAAC;YAEF,OAAO,MAAM,CAAC,IAAI,CAAC,SAAS,CAAC,CAAC,QAAQ,CAAC,OAAO,CAAC,CAAC;QACjD,CAAC;QAAC,MAAM,CAAC;YACR,MAAM,IAAI,6BAA6B,EAAE,CAAC;QAC3C,CAAC;IACF,CAAC;IAEe,IAAI,CAAC,MAAc;QAClC,MAAM,IAAI,uBAAuB,EAAE,CAAC;IACrC,CAAC;IAEe,WAAW;QAC1B,OAAO,IAAI,eAAe,CAAC,MAAM,CAAC,IAAI,CAAC,MAAM,CAAC,sBAAsB,CAAC,IAAI,CAAC,GAAG,CAAC,CAAC,CAAC,CAAC;IAClF,CAAC;IAEe,QAAQ;QACvB,OAAO,IAAI,CAAC,GAAG,CAAC,QAAQ,CAAC,QAAQ,CAAC,CAAC;IACpC,CAAC;IAED,IAAoB,SAAS;QAC5B,OAAO,MAAM,CAAC,IAAI,CAAC,IAAI,CAAC,GAAG,CAAC,CAAC;IAC9B,CAAC;IAEM,MAAM,CAAC,UAAU,CAAC,KAAa;QACrC,OAAO,IAAI,gBAAgB,CAAC,MAAM,CAAC,IAAI,CAAC,KAAK,EAAE,QAAQ,CAAC,CAAC,CAAC;IAC3D,CAAC;CACD"}

package/dist/X25519/public-key.d.ts

@@ -0,0 +1,13 @@
+import { z } from '@hg-ts/validation';
+import { BasePublicKey } from '../base/index.js';
+import type { X25519PrivateKey } from './private-key.js';
+export declare class X25519PublicKey extends BasePublicKey<Buffer> {
+    static schema: z.ZodPipe<z.ZodPipe<z.ZodString, z.ZodTransform<string, string>>, z.ZodString>;
+    encrypt(value: string | Buffer, senderPrivateKeyInstance: X25519PrivateKey): Buffer;
+    verify(_signature: string | Buffer, _value: string): boolean;
+    toString(): string;
+    get nativeKey(): Buffer;
+    static fromString(value: string): X25519PublicKey;
+    private formatInput;
+}
+//# sourceMappingURL=public-key.d.ts.map

package/dist/X25519/public-key.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"public-key.d.ts","sourceRoot":"","sources":["../../src/X25519/public-key.ts"],"names":[],"mappings":"AACA,OAAO,EAAE,CAAC,EAAE,MAAM,mBAAmB,CAAC;AAEtC,OAAO,EAAE,aAAa,EAAE,MAAM,kBAAkB,CAAC;AACjD,OAAO,KAAK,EAAE,gBAAgB,EAAE,MAAM,kBAAkB,CAAC;AAoBzD,qBAAa,eAAgB,SAAQ,aAAa,CAAC,MAAM,CAAC;IACzD,OAAc,MAAM,iFAAU;IAEd,OAAO,CAAC,KAAK,EAAE,MAAM,GAAG,MAAM,EAAE,wBAAwB,EAAE,gBAAgB,GAAG,MAAM;IAmBnF,MAAM,CAAC,UAAU,EAAE,MAAM,GAAG,MAAM,EAAE,MAAM,EAAE,MAAM,GAAG,OAAO;IAI5D,QAAQ,IAAI,MAAM;IAIlC,IAAoB,SAAS,IAAI,MAAM,CAEtC;WAEa,UAAU,CAAC,KAAK,EAAE,MAAM,GAAG,eAAe;IAIxD,OAAO,CAAC,WAAW;CAKnB"}

package/dist/X25519/public-key.js

@@ -0,0 +1,49 @@
+import { NotImplementedException } from '@hg-ts/exception';
+import { z } from '@hg-ts/validation';
+import sodium from 'libsodium-wrappers';
+import { BasePublicKey } from '../base/index.js';
+import { deriveEncryptionKey } from './utils.js';
+const schema = z.string().transform((value, ctx) => {
+    const publicKey = Buffer.from(value, 'base64');
+    if (publicKey.length !== sodium.crypto_scalarmult_BYTES) {
+        ctx.issues.push({
+            message: 'Invalid X25519 public key',
+            fatal: true,
+            code: 'invalid_format',
+            input: value,
+            format: 'X25519 Public Key',
+        });
+        return value;
+    }
+    return value;
+}).pipe(z.string());
+export class X25519PublicKey extends BasePublicKey {
+    static schema = schema;
+    encrypt(value, senderPrivateKeyInstance) {
+        const senderPrivateKey = senderPrivateKeyInstance.nativeKey;
+        const sharedSecret = Buffer.from(sodium.crypto_scalarmult(senderPrivateKey, this.key));
+        const senderPublicKey = senderPrivateKeyInstance.toPublicKey().nativeKey;
+        const encryptionKey = deriveEncryptionKey(sharedSecret, senderPublicKey, this.key);
+        const nonce = Buffer.from(sodium.randombytes_buf(sodium.crypto_aead_xchacha20poly1305_ietf_NPUBBYTES));
+        const ciphertext = Buffer.from(sodium.crypto_aead_xchacha20poly1305_ietf_encrypt(this.formatInput(value), null, null, nonce, encryptionKey));
+        return Buffer.concat([nonce, ciphertext]);
+    }
+    verify(_signature, _value) {
+        throw new NotImplementedException();
+    }
+    toString() {
+        return this.key.toString('base64');
+    }
+    get nativeKey() {
+        return Buffer.from(this.key);
+    }
+    static fromString(value) {
+        return new X25519PublicKey(Buffer.from(value, 'base64'));
+    }
+    formatInput(value) {
+        return typeof value === 'string'
+            ? Buffer.from(value, 'utf8')
+            : value;
+    }
+}
+//# sourceMappingURL=public-key.js.map

package/dist/X25519/public-key.js.map

@@ -0,0 +1 @@
+{"version":3,"file":"public-key.js","sourceRoot":"","sources":["../../src/X25519/public-key.ts"],"names":[],"mappings":"AAAA,OAAO,EAAE,uBAAuB,EAAE,MAAM,kBAAkB,CAAC;AAC3D,OAAO,EAAE,CAAC,EAAE,MAAM,mBAAmB,CAAC;AACtC,OAAO,MAAM,MAAM,oBAAoB,CAAC;AACxC,OAAO,EAAE,aAAa,EAAE,MAAM,kBAAkB,CAAC;AAEjD,OAAO,EAAE,mBAAmB,EAAE,MAAM,YAAY,CAAC;AAEjD,MAAM,MAAM,GAAG,CAAC,CAAC,MAAM,EAAE,CAAC,SAAS,CAAC,CAAC,KAAK,EAAE,GAAG,EAAE,EAAE;IAClD,MAAM,SAAS,GAAG,MAAM,CAAC,IAAI,CAAC,KAAK,EAAE,QAAQ,CAAC,CAAC;IAE/C,IAAI,SAAS,CAAC,MAAM,KAAK,MAAM,CAAC,uBAAuB,EAAE,CAAC;QACzD,GAAG,CAAC,MAAM,CAAC,IAAI,CAAC;YACf,OAAO,EAAE,2BAA2B;YACpC,KAAK,EAAE,IAAI;YACX,IAAI,EAAE,gBAAgB;YACtB,KAAK,EAAE,KAAK;YACZ,MAAM,EAAE,mBAAmB;SAC3B,CAAC,CAAC;QACH,OAAO,KAAK,CAAC;IACd,CAAC;IAED,OAAO,KAAK,CAAC;AACd,CAAC,CAAC,CAAC,IAAI,CAAC,CAAC,CAAC,MAAM,EAAE,CAAC,CAAC;AAEpB,MAAM,OAAO,eAAgB,SAAQ,aAAqB;IAClD,MAAM,CAAC,MAAM,GAAG,MAAM,CAAC;IAEd,OAAO,CAAC,KAAsB,EAAE,wBAA0C;QACzF,MAAM,gBAAgB,GAAG,wBAAwB,CAAC,SAAS,CAAC;QAC5D,MAAM,YAAY,GAAG,MAAM,CAAC,IAAI,CAAC,MAAM,CAAC,iBAAiB,CAAC,gBAAgB,EAAE,IAAI,CAAC,GAAG,CAAC,CAAC,CAAC;QAEvF,MAAM,eAAe,GAAG,wBAAwB,CAAC,WAAW,EAAE,CAAC,SAAS,CAAC;QACzE,MAAM,aAAa,GAAG,mBAAmB,CAAC,YAAY,EAAE,eAAe,EAAE,IAAI,CAAC,GAAG,CAAC,CAAC;QAEnF,MAAM,KAAK,GAAG,MAAM,CAAC,IAAI,CAAC,MAAM,CAAC,eAAe,CAAC,MAAM,CAAC,4CAA4C,CAAC,CAAC,CAAC;QACvG,MAAM,UAAU,GAAG,MAAM,CAAC,IAAI,CAAC,MAAM,CAAC,0CAA0C,CAC/E,IAAI,CAAC,WAAW,CAAC,KAAK,CAAC,EACvB,IAAI,EACJ,IAAI,EACJ,KAAK,EACL,aAAa,CACb,CAAC,CAAC;QAEH,OAAO,MAAM,CAAC,MAAM,CAAC,CAAC,KAAK,EAAE,UAAU,CAAC,CAAC,CAAC;IAC3C,CAAC;IAEe,MAAM,CAAC,UAA2B,EAAE,MAAc;QACjE,MAAM,IAAI,uBAAuB,EAAE,CAAC;IACrC,CAAC;IAEe,QAAQ;QACvB,OAAO,IAAI,CAAC,GAAG,CAAC,QAAQ,CAAC,QAAQ,CAAC,CAAC;IACpC,CAAC;IAED,IAAoB,SAAS;QAC5B,OAAO,MAAM,CAAC,IAAI,CAAC,IAAI,CAAC,GAAG,CAAC,CAAC;IAC9B,CAAC;IAEM,MAAM,CAAC,UAAU,CAAC,KAAa;QACrC,OAAO,IAAI,eAAe,CAAC,MAAM,CAAC,IAAI,CAAC,KAAK,EAAE,QAAQ,CAAC,CAAC,CAAC;IAC1D,CAAC;IAEO,WAAW,CAAC,KAAsB;QACzC,OAAO,OAAO,KAAK,KAAK,QAAQ;YAC/B,CAAC,CAAC,MAAM,CAAC,IAAI,CAAC,KAAK,EAAE,MAAM,CAAC;YAC5B,CAAC,CAAC,KAAK,CAAC;IACV,CAAC"}

package/dist/X25519/utils.d.ts

@@ -0,0 +1,2 @@
+export declare function deriveEncryptionKey(sharedSecret: Buffer, senderPublicKey: Buffer, recipientPublicKey: Buffer): Buffer;
+//# sourceMappingURL=utils.d.ts.map

package/dist/X25519/utils.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"utils.d.ts","sourceRoot":"","sources":["../../src/X25519/utils.ts"],"names":[],"mappings":"AAMA,wBAAgB,mBAAmB,CAClC,YAAY,EAAE,MAAM,EACpB,eAAe,EAAE,MAAM,EACvB,kBAAkB,EAAE,MAAM,GACxB,MAAM,CAWR"}

package/dist/X25519/utils.js

@@ -0,0 +1,12 @@
+import sodium from 'libsodium-wrappers';
+const ALGORITHM = Buffer.from('X25519-XChaCha20-Poly1305', 'utf8');
+sodium.ready.catch(() => { });
+export function deriveEncryptionKey(sharedSecret, senderPublicKey, recipientPublicKey) {
+    return Buffer.from(sodium.crypto_generichash(sodium.crypto_aead_xchacha20poly1305_ietf_KEYBYTES, Buffer.concat([
+        ALGORITHM,
+        sharedSecret,
+        senderPublicKey,
+        recipientPublicKey,
+    ]), null));
+}
+//# sourceMappingURL=utils.js.map

package/dist/X25519/utils.js.map

@@ -0,0 +1 @@
+{"version":3,"file":"utils.js","sourceRoot":"","sources":["../../src/X25519/utils.ts"],"names":[],"mappings":"AAAA,OAAO,MAAM,MAAM,oBAAoB,CAAC;AAExC,MAAM,SAAS,GAAG,MAAM,CAAC,IAAI,CAAC,2BAA2B,EAAE,MAAM,CAAC,CAAC;AAEnE,MAAM,CAAC,KAAK,CAAC,KAAK,CAAC,GAAG,EAAE,GAAE,CAAC,CAAC,CAAC;AAE7B,MAAM,UAAU,mBAAmB,CAClC,YAAoB,EACpB,eAAuB,EACvB,kBAA0B;IAE1B,OAAO,MAAM,CAAC,IAAI,CAAC,MAAM,CAAC,kBAAkB,CAC3C,MAAM,CAAC,2CAA2C,EAClD,MAAM,CAAC,MAAM,CAAC;QACb,SAAS;QACT,YAAY;QACZ,eAAe;QACf,kBAAkB;KAClB,CAAC,EACF,IAAI,CACJ,CAAC,CAAC;AACJ,CAAC"}

package/dist/X25519/x25519.test.d.ts

@@ -0,0 +1,18 @@
+import { Suite } from '@hg-ts/tests';
+export declare class X25519Test extends Suite {
+    encryption(): Promise<void>;
+    duplicateEncryptionDifferences(): Promise<void>;
+    encryptionFailsForAnotherRecipient(): Promise<void>;
+    encryptionBuffer(): Promise<void>;
+    signature(): Promise<void>;
+    verify(): Promise<void>;
+    keyPairFromPrivateKeyString(): Promise<void>;
+    seededWithNonScalarBytesLength(): Promise<void>;
+    seededWithScalarBytesLength(): Promise<void>;
+    privateKeyFromString(): Promise<void>;
+    publicKeyFromString(): Promise<void>;
+    publicKeyValidationValid(): Promise<void>;
+    publicKeyValidationFails(): Promise<void>;
+    setUp(): Promise<void>;
+}
+//# sourceMappingURL=x25519.test.d.ts.map

package/dist/X25519/x25519.test.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"x25519.test.d.ts","sourceRoot":"","sources":["../../src/X25519/x25519.test.ts"],"names":[],"mappings":"AACA,OAAO,EAIN,KAAK,EAEL,MAAM,cAAc,CAAC;AAStB,qBACa,UAAW,SAAQ,KAAK;IAEvB,UAAU,IAAI,OAAO,CAAC,IAAI,CAAC;IAU3B,8BAA8B,IAAI,OAAO,CAAC,IAAI,CAAC;IAe/C,kCAAkC,IAAI,OAAO,CAAC,IAAI,CAAC;IAYnD,gBAAgB,IAAI,OAAO,CAAC,IAAI,CAAC;IAYjC,SAAS,IAAI,OAAO,CAAC,IAAI,CAAC;IAS1B,MAAM,IAAI,OAAO,CAAC,IAAI,CAAC;IAQvB,2BAA2B,IAAI,OAAO,CAAC,IAAI,CAAC;IAU5C,8BAA8B,IAAI,OAAO,CAAC,IAAI,CAAC;IAW/C,2BAA2B,IAAI,OAAO,CAAC,IAAI,CAAC;IAY5C,oBAAoB,IAAI,OAAO,CAAC,IAAI,CAAC;IAQrC,mBAAmB,IAAI,OAAO,CAAC,IAAI,CAAC;IAQpC,wBAAwB,IAAI,OAAO,CAAC,IAAI,CAAC;IAQzC,wBAAwB,IAAI,OAAO,CAAC,IAAI,CAAC;IAIhC,KAAK,IAAI,OAAO,CAAC,IAAI,CAAC;CAG5C"}