Secure Chat API

Безопасный обмен сообщениями с end-to-end шифрованием

Swagger UI ReDoc

Ключевые возможности

Lock

End-to-End шифрование

Сообщения шифруются на клиенте. Сервер не видит содержимого.

Key

Ротация ключей

Безопасное обновление ключей с сохранением истории.

Shield

JWT + Redis

Отзыв токенов, защита от replay-атак.

Концепция безопасности

Мы не храним ваши сообщения. Мы не видим ваши ключи. Вы — единственный, кто может прочитать чат.

1

Шифрование на устройстве

Сообщения шифруются прямо в браузере с помощью AES-256-GCM и ECDH. Сервер получает только зашифрованный blob — без возможности расшифровки.

2

Приватные ключи — только у вас

Ваш приватный ключ никогда не покидает устройство. Он шифруется AES-GCM с использованием секретной фразы и хранится локально. Даже при компрометации сервера — чаты остаются недоступны.

3

Ротация ключей без потери истории

При смене устройства или компрометации — вы генерируете новую пару ключей. Старая переписка расшифровывается с помощью зашифрованного бэкапа (по секретной фразе). Никаких "потерянных чатов".

4

Сервер ничего не знает

Мы храним только:

  • Зашифрованные сообщения
  • Публичные ключи
  • Хэши паролей и фраз
Zero Knowledge — даже админ не может прочитать чат.

Ваши данные — ваши. Навсегда.

Архитектура API

Key

Auth

Аутентификация и управление доступом

  • Регистрация и вход
  • Выдача JWT-токенов
  • Обновление и отзыв токенов
  • Ротация ключей
  • Получение публичных ключей
Chat

Chat

Обмен зашифрованными сообщениями

  • Создание и удаление чатов
  • Отправка и редактирование сообщений
  • Получение истории чата
  • Удаление отдельных сообщений
  • Очистка истории
Shield

Admin

Управление и мониторинг системы

  • Проверка здоровья (health)
  • Статистика БД
  • Полная очистка (reset-db)
  • Доступ только по секретному ключу