tawasuyu/brahman
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
44 Commits 2 Branches 0 Tags
c164e9f4227ff17863d8e4c6666768e2ad6a28e3
T
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
Sergio c164e9f422 feat(brahman-handshake): Fase 3 — trust remoto via firma Ed25519 
Cuarto paso del plan "el encuentro entre Entes no se restringe a
local". Cierra la falla de seguridad que dejaba la red P2P abierta:
hasta ahora un atacante que pudiera dial-ar al multiaddr del Init
podia registrar cualquier Card con cualquier label/flow. Fase 3
exige que el Hello via libp2p venga firmado con la misma keypair
Ed25519 que produce el peer_id autenticado por Noise.

Modelo de trust:
- Local Unix: SO_PEERCRED del kernel autentica. Firma opcional pero
  verificada si presente (defensa en profundidad).
- Remoto libp2p: firma obligatoria; public key del Hello debe derivar
  al peer_id autenticado por Noise. Si falta o no coincide ->
  HandshakeError::Unauthorized.

Wire:
- Hello.signature: Option<HelloSignature> (default None, backwards
  compat para path Unix).
- HelloSignature { public_key: Vec<u8>, signature: Vec<u8> } —
  public_key en formato canonico libp2p (encode_protobuf), firma
  Ed25519 sobre (SIGNATURE_VERSION, WireCard, Option<WitInterface>)
  serializado postcard.

Nuevo modulo signature:
- sign_hello / verify_hello con SignatureError tipado.
- 4 unit tests: roundtrip, peer mismatch, card tampered, sig flipped.

Server:
- Session<S> gana expected_peer: Option<PeerId>.
- session_from_libp2p_stream(stream, peer) para path remoto;
  session_from_stream sin peer para Unix.
- do_handshake exige firma + verifica peer match si expected_peer.

Client:
- connect_with_stream_signed(stream, card, wit, &Keypair) (nuevo).
- connect_libp2p ahora requiere &Keypair (breaking change).

BrahmanNet:
- Almacena Arc<Keypair> internamente; expose keypair() accessor.
  Truco: ed25519::Keypair SI es Clone, se duplica para que swarm
  (Noise) y caller (signing) compartan identidad sin copiar bytes.
- with_keypair rechaza no-Ed25519.

Tests: 4 unit signature + 1 E2E negativo nuevo
(libp2p_handshake_rejects_mismatched_signing_key) + E2E positivo
ya pasaba con keypair correcta. 90+ tests verdes en
brahman-handshake/brahman-net/brahman-card/minga-p2p.

Lo que cierra: la cadena completa de discovery + connect + trust
funciona cross-machine sin paths hardcodeados ni confianza
implicita. Brahman-net es una malla publicamente dial-able CON
autenticacion criptografica end-to-end.

Pendientes futuros: stop_providing en cleanup, wire de Arje con
ServerConfig.net configurado, allowlist/denylist de peers,
persistencia de la keypair entre reboots.
2026-05-09 14:50:04 +00:00
.fastembed_cache/models--Qdrant--all-MiniLM-L6-v2-onnx
feat(nouser): Phase D-2 — proveedor Nous real (LLM) detrás de feature
2026-05-08 19:08:27 +00:00
crates
feat(brahman-handshake): Fase 3 — trust remoto via firma Ed25519
2026-05-09 14:50:04 +00:00
shared_wit
chore: monorepo inicial con arje + minga + yahweh absorbidos
2026-05-08 04:45:44 +00:00
.gitignore
chore: monorepo inicial con arje + minga + yahweh absorbidos
2026-05-08 04:45:44 +00:00
Cargo.lock
feat(brahman-handshake): Fase 2 — discovery remoto via DHT por flow type
2026-05-09 14:37:15 +00:00
Cargo.toml
feat(brahman-net): capa P2P compartida — Fase 0 (extracción del swarm)
2026-05-09 12:29:16 +00:00
CHANGELOG.md
feat(brahman-handshake): Fase 3 — trust remoto via firma Ed25519
2026-05-09 14:50:04 +00:00
rust-toolchain.toml
chore: monorepo inicial con arje + minga + yahweh absorbidos
2026-05-08 04:45:44 +00:00
S
Description
No description provided
92 MiB
Languages
Rust 96.7%
JavaScript 0.8%
Shell 0.8%
Python 0.8%
HTML 0.3%
Other 0.6%