pub trait SharedSecretProvider: Send + Sync {
// Required method
fn get_shared_secret(&self, handle: SharedSecretHandle) -> Option<Vec<u8>>;
}Expand description
Lookup-Bruecke zwischen AuthenticationPlugin und
crate::crypto::CryptographicPlugin.
Der Authentication-Plugin produziert nach Handshake einen
SharedSecretHandle und kennt die zugehoerigen 32 Byte aus
x25519 + HKDF-SHA256. Der Crypto-Plugin braucht genau diese
Bytes um seinen per-peer Master-Key abzuleiten — statt einen
random Key zu generieren und als opaken Token durch die
Governance zu routen.
Implementierer muessen Send + Sync sein, damit der Crypto-
Plugin den Provider via Arc<dyn SharedSecretProvider> halten
kann.
Required Methods§
Liefert die rohen Bytes des geteilten Schluessels.
None wenn der Handle unbekannt ist (Handshake noch nicht
abgeschlossen oder bereits verworfen).