crypto-challenge
v1.0.0
Published
crypto-dylantaelemansEHB created by GitHub Classroom
Downloads
1
Readme
crypto-dylantaelemansEHB
crypto-dylantaelemansEHB created by GitHub Classroom
Opdaracht: Voor deze opdracht gaan we een cryptografische challenge oplossen. Er is een REST API (Koppelingen naar een externe site.) waar je een challenge kan aanmaken, ophalen en weer verwijderen vermits je de challenge decrypteert.
De challenges collectie (Koppelingen naar een externe site.) aanvaardt enkel POST requests, dus een Create operatie. Hierbij wordt een willekeurige boodschap aangemaakt, en een symmetrische sleutel, een key ID (kid) en nonce gegenereerd. De boodschap wordt met de sleutel en nonce versleuteld en dit wordt de challenge. De kid wordt ook gebruikt om de challenge te identificeren. De POST response bevat de sleutel, de key ID, de nonce en de versleutelde boodschap of 'challenge'. Je kan op later tijdstip dezelfde gegevens ophalen via een GET request op /challenges/{kid}. Response bodies zijn steeds van het application/json media type. In de response body is kid een string dat een getal bevat en zowel key, nonce als challenge zijn base64 geëncodeerde strings -cryptografische operaties worden immers steeds uitgevoerd op een binaire voorstelling van gegevens. Merk op dat er verschillende varianten van base64 zijn. In deze REST API wordt steeds de oorspronkelijke variant gebruikt.
De versleuteling gebeurt met de Libsodium crypto_secretbox_easy functie. Deze zorgt voor een geauthenticeerde symmetrische versleuteling. Het gebruikt hierbij XSalsa20 voor versleuteling en een Poly1305 MAC voor integriteit (authenticatie). Het is aangewezen om voor de ontcijfering ook Libsodium te gebruiken, eerder dan implementaties van XSalsa20 en Poly1305 door andere bibliotheken. Zelf deze algoritmen implementeren is helemaal uit den boze.
Je lost de challenge op door er een DELETE request naartoe te sturen met de plaintext in een application/json body. Hiervoor gebruik je de plaintext property. Vanzelfsprekend dien je de plaintext hiervoor base64 te encoderen.
##Getting started
git clone https://github.com/EHB-TI/crypto-dylantaelemansEHB.git
cd crypto-dylantaelemansEHB-main
node app.js