Desenvolvido com base nos conceitos de Wiencci.
A PrimeGuard API é um serviço de criptografia de ponta a ponta que implementa um modelo de segurança híbrido. A troca de chaves de sessão é protegida por um paradigma experimental chamado "Aritmética Primal", enquanto os dados em massa são criptografados com o robusto e auditado algoritmo AES-256-GCM.
Este modelo combina a originalidade de um universo matemático dinâmico para a troca de segredos com a velocidade e segurança comprovada da criptografia simétrica padrão da indústria.
- 🔑 Modelo Híbrido Seguro: Utiliza a "Aritmética Primal" para a troca segura de uma chave de sessão AES, que por sua vez criptografa os dados.
- 🚀 Performance: A criptografia dos dados é realizada com AES-256-GCM, garantindo altíssima velocidade para qualquer volume de dados.
- 👤 Auto-Registo de Clientes: Permite que novos utilizadores se registem e obtenham uma chave de API através de um endpoint público, sem necessidade de intervenção manual.
- 🛡️ Gestão Segura de Chaves: As chaves de API dos clientes são armazenadas no servidor de forma segura, utilizando hashing com
bcrypt. - 🔒 Sessões Efêmeras: Cada troca de mensagem utiliza uma sessão com contexto criptográfico único, gerido pelo Redis, que é destruído após o uso.
Siga estes passos para configurar e executar o ambiente de desenvolvimento.
- Python 3.x
- Redis (instalado e em execução)
-
Clone o repositório
git clone https://github.com/seu-usuario/primeguard-api.git cd primeguard-api -
Instale as dependências O ficheiro
requirements.txtcontém todos os pacotes necessários.pip install -r requirements.txt
-
Inicialize o Banco de Dados Este comando cria o ficheiro
clientes.dbque armazenará os dados dos utilizadores.python gerenciar_chaves.py init
-
Inicie o Servidor da API Certifique-se de que o seu serviço Redis está em execução. Em seguida, inicie a API com o Waitress (compatível com Windows, Linux e macOS).
waitress-serve --host 0.0.0.0 --port=5000 api_server:app
O servidor estará disponível em
http://127.0.0.1:5000. -
Verifique a saúde da API
curl http://127.0.0.1:5000/health
-
Execute o Cliente de Demonstração Num novo terminal, execute o cliente de exemplo. Este script irá registar dois novos utilizadores (Alice e Bob) e simular uma troca de mensagem segura entre eles.
python primeguard_client.py
A API expõe três endpoints principais.
Regista um novo cliente no sistema.
- Corpo do Pedido (
JSON):{ "nome_cliente": "nome_desejado_para_o_cliente", "email": "cliente@exemplo.com", "senha": "senha_segura" } - Resposta de Sucesso (
JSON):{ "mensagem": "Conta criada com sucesso.", "api_key": "pg_live_sua_nova_chave_secreta_aqui" }
Criptografa dados para um destinatário.
- Cabeçalhos:
Authorization:Bearer <sua_chave_de_api>
- Corpo do Pedido (
JSON):{ "destinatario_id": "nome_do_cliente_destinatario", "dados_base64": "dados_a_serem_criptografados_em_base64" } - Resposta de Sucesso (
JSON):{ "pacote_seguro_hibrido": "longo_pacote_json_criptografado" }
Decifra um pacote de dados recebido.
- Cabeçalhos:
Authorization:Bearer <sua_chave_de_api_como_destinatario>
- Corpo do Pedido (
JSON):{ "pacote_seguro_hibrido": "pacote_json_criptografado_recebido" } - Resposta de Sucesso (
JSON):{ "dados_recuperados_base64": "dados_originais_decifrados_em_base64" }
Verifica se a API está ativa.
- Resposta de Sucesso (
JSON):{ "status": "ok" }
- Registe dois clientes (Alice e Bob).
- Use
/api/encryptpara a Alice enviar uma mensagem para Bob. - Use
/api/decryptcom a chave do Bob para recuperar a mensagem.
Este fluxo está automatizado no script primeguard_client.py.
- Acesse
http://127.0.0.1:5000/messenger. - Registe a Alice e o Bob diretamente no formulário (ou cole as chaves).
- Envie uma mensagem da Alice para o Bob e, em seguida, clique em “Buscar e Decifrar”.
- A "Aritmética Primal" é um mecanismo experimental e não padronizado.
- O AES-256-GCM é a parte criptográfica padrão do mercado já auditada.
- Este projeto serve como demonstração e base para estudos, não como recomendação de uso em produção.