Telegram-Market/telegram-shop
1
1
Fork 0
Code Issues 40 Pull Requests Actions Packages Projects 1 Releases Wiki Activity

Улучшить KDF для шифрования мнемоник (SHA-256 → HKDF) #46

New Issue
Closed
opened 2026-06-17 19:39:18 +00:00 by NW · 1 comment
NW commented 2026-06-17 19:39:18 +00:00
Owner
Copy Link

Проблема

walletService.js:156-162 — ключ шифрования мнемоник выводится как SHA-256(key + userId) без соли и итераций. userId предсказуем, что делает ключ уязвимым.

Решение

  • Заменить SHA-256(key + userId) на HKDF или PBKDF2 с солью
  • Использовать случайную соль для каждого пользователя
  • Добавить обратную совместимость: при расшифровке пробовать старый метод, затем новый
  • Мигрировать существующие мнемоники на новый KDF

Файлы

  • src/services/walletService.js

Приоритет: ВЫСОКИЙ

## Проблема `walletService.js:156-162` — ключ шифрования мнемоник выводится как `SHA-256(key + userId)` без соли и итераций. userId предсказуем, что делает ключ уязвимым. ## Решение - [ ] Заменить `SHA-256(key + userId)` на HKDF или PBKDF2 с солью - [ ] Использовать случайную соль для каждого пользователя - [ ] Добавить обратную совместимость: при расшифровке пробовать старый метод, затем новый - [ ] Мигрировать существующие мнемоники на новый KDF ## Файлы - `src/services/walletService.js` ## Приоритет: ВЫСОКИЙ
NW added this to the Phase 1: Security & Secrets Management milestone 2026-06-17 19:39:18 +00:00
NW added the priority::hightype::securityphase::1 labels 2026-06-17 19:39:18 +00:00
NW closed this issue 2026-06-17 20:40:48 +00:00
NW commented 2026-06-17 21:04:34 +00:00
Author
Owner
Copy Link

Реализовано

  • Заменить SHA-256(key + userId) на HKDF с солью
  • Использовать случайную соль для каждого пользователя
  • Добавить обратную совместимость: при расшифровке пробовать новый метод, затем старый
  • Автоматическая миграция при decrypt (новый формат: salt:iv:ciphertext)

Файлы: src/utils/encryption.js (новый), src/services/walletService.js

## ✅ Реализовано - [x] Заменить SHA-256(key + userId) на HKDF с солью - [x] Использовать случайную соль для каждого пользователя - [x] Добавить обратную совместимость: при расшифровке пробовать новый метод, затем старый - [x] Автоматическая миграция при decrypt (новый формат: salt:iv:ciphertext) **Файлы**: `src/utils/encryption.js` (новый), `src/services/walletService.js`
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
phase::1
Phase 1: Security
 phase::1
Phase 1
 phase::1
Phase 1
 phase::2
Phase 2: Architecture
 phase::2
Phase 2
 phase::3
Phase 3: Admin API
 phase::3
Phase 3
 phase::4
Phase 4: Web UI
 phase::4
Phase 4
 phase::5
Phase 5: Quality
 phase::5
Phase 5
 priority::critical
Critical priority
 priority::critical
Critical priority
 priority::high
High priority
 priority::high
High priority
 priority::medium
Medium priority
 priority::medium
Medium priority
 type::bug
Bug fix
 type::bug
Bug
 type::feature
New feature
 type::feature
Feature
 type::infra
Infrastructure
 type::infra
Infrastructure
 type::refactor
Code refactoring
 type::refactor
Refactoring
 type::security
Security issue
 type::security
Security
 type::testing
Testing
 type::testing
Testing
No Label phase::1 priority::high type::security
Milestone
No items
No Milestone Phase 1: Security & Secrets Management
Projects
Clear projects
No project
Assignees
Clear assignees
NW
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: Telegram-Market/telegram-shop#46
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?