siberiae2ee 0.1.2

E2EE-библиотека на российских криптостандартах (ГОСТ).

Сибирь (Siberiae2ee)

Библиотека сквозного шифрования (E2EE) исключительно на российских криптостандартах.

• ГОСТ Р 34.12-2015 — блочный шифр «Кузнечик»
• ГОСТ Р 34.11-2012 — хэш-функция «Стрибог» (256/512)
• ГОСТ Р 34.10-2012 — эллиптическая кривая, ECDH
• ГОСТ Р 34.13-2015 — режим аутентифицированного шифрования MGM

100% использование ГОСТа.

🚀 Быстрый старт После установки библиотеки Вы можете сразу использовать сквозное шифрование. Принцип работы:

Каждый пользователь генерирует пару ключей (приватный + публичный).

Отправитель шифрует сообщение публичным ключом получателя, создавая зашифрованный пакет.

Получатель расшифровывает пакет своим приватным ключом.

Никто, кроме получателя, не может прочитать сообщение — даже сервер, передающий пакет.

🔐 Основные возможности Генерация ключей (SiberiaUser)

Шифрование и расшифровка сообщений (encrypt_for, decrypt_from)

Эфемерные ключи для каждого сообщения (прямая секретность)

Подтверждение ключа (key confirmation) — защита от подмены

Безопасное хранение приватного ключа с шифрованием паролем

💻 Примеры кода

1. Создание пользователей и обмен зашифрованными сообщениями python from siberiae2ee import SiberiaUser

Алиса и Боб генерируют свои ключи

alice = SiberiaUser() bob = SiberiaUser()

Алиса шифрует сообщение для Боба

message = b"Привет, Боб! Это секретное сообщение." packet = alice.encrypt_for(bob.pub_bytes, message)

print(f"Зашифрованный пакет ({len(packet)} байт) готов к отправке.")

Боб расшифровывает сообщение от Алисы

try: plain_text = bob.decrypt_from(alice.pub_bytes, packet) print("Расшифровано:", plain_text.decode('utf-8')) except ValueError as e: print("Ошибка расшифровки:", e)

2. Безопасное хранение приватного ключа Приватный ключ нельзя хранить в открытом виде. Зашифруйте его с помощью пароля:

python from siberiae2ee import encrypt_private_key, decrypt_private_key

Преобразуем приватный ключ Алисы в байты

private_bytes = alice.priv.to_bytes(32, 'big')

Шифруем его с паролем

encrypted_blob = encrypt_private_key(private_bytes, "МойОченьСложныйПароль")

Сохраняем encrypted_blob в файл или базу данных

with open("alice_key.enc", "wb") as f: f.write(encrypted_blob)

... позже ...

Читаем из файла и расшифровываем

with open("alice_key.enc", "rb") as f: encrypted_blob = f.read()

decrypted_priv = decrypt_private_key(encrypted_blob, "МойОченьСложныйПароль")

Теперь из decrypted_priv можно восстановить SiberiaUser,

создав объект на основе этого приватного ключа (продвинутое использование)

3. Запуск тестов (проверка работоспособности) bash

Клонируйте репозиторий

git clone https://github.com/ITechRos/siberiae2ee.git cd siberiae2ee

Запустите тесты

python -m pytest tests/

или просто

python tests/test_vectors.py Успешное выполнение тестов подтверждает, что все криптоалгоритмы работают согласно ГОСТ.

🛡️ Примечания по безопасности Всегда храните приватный ключ зашифрованным.

Публичный ключ можно передавать открыто.

Используйте эфемерные ключи (уже реализовано в encrypt_for) — каждое сообщение шифруется временной парой, поэтому компрометация долговременного ключа не раскроет предыдущие сообщения.

Библиотека реализована на чистом Python, что удобно для аудита. Однако для максимальной защиты от атак по времени в production рекомендуется проводить независимый криптоанализ.

📄 Лицензия MIT — делайте что угодно, но сохраняйте уведомление об авторстве.

Установка

pip install siberiae2ee