PD-25 — Scénarios de tests contractuels¶

TEST-ID: TC-NOM-01
Titre: Authentification SRP-6a réussie
Référence spec: INV-02, INV-05, CA-01, §5.1, §5.2, §5.3, Scénario 1

GIVEN
  - Un utilisateur enregistré avec un verifier SRP valide
  - Une session SRP Phase 1 correctement initiée (spec §2.2 hors périmètre)
  - Le client a calculé une preuve M1 conforme au protocole SRP-6a

WHEN
  - Le client soumet la preuve M1 pour vérification

THEN
  - La preuve est validée conformément au protocole SRP-6a
  - Une clé de session est établie (spec §5.2)
  - Un JWT est émis (spec §5.3)
  - Une preuve serveur M2 est retournée (spec §5.3)

AND
  - La tentative d'authentification est tracée (INV-07, niveau non spécifié §10.4)

TEST-ID: TC-NOM-02
Titre: Validation mutuelle — preuve serveur M2
Référence spec: CA-06, §5.3

GIVEN
  - TC-NOM-01 a réussi
  - Le client possède les éléments nécessaires pour vérifier M2

WHEN
  - Le client vérifie la preuve serveur M2 conformément à SRP-6a

THEN
  - M2 est valide
  - Le client peut authentifier le serveur (validation mutuelle)

TEST-ID: TC-ERR-01
Titre: Rejet d'une preuve client invalide
Référence spec: INV-02, INV-05, CA-02, CA-05, §6 "preuve SRP invalide", Scénario 2

GIVEN
  - Une session SRP valide initiée
  - Une preuve M1 incorrecte (mot de passe erroné ou preuve altérée)

WHEN
  - Le client soumet la preuve M1 invalide

THEN
  - L'authentification échoue (spec §6)
  - Aucun JWT n'est émis (INV-05, CA-02)
  - Aucune clé de session n'est exposée/retournée

AND
  - La tentative est tracée (INV-07)

TEST-ID: TC-ERR-02
Titre: Rejet si session SRP inexistante ou expirée
Référence spec: §6 "session SRP inexistante ou expirée", Scénario 3

GIVEN
  - Aucune session SRP active pour l'utilisateur
  - OU session SRP expirée (durée définie §10.1, non spécifiée)

WHEN
  - Une preuve M1 est soumise

THEN
  - L'authentification échoue explicitement (spec Scénario 3)
  - Aucun JWT émis

TEST-ID: TC-ERR-03
Titre: Rejet si paramètres cryptographiques incohérents
Référence spec: §6 "incohérence des paramètres cryptographiques"

GIVEN
  - Une session SRP valide
  - Des paramètres cryptographiques invalides selon SRP-6a
    (ex: A mod N = 0, paramètre hors bornes)

WHEN
  - La vérification est tentée

THEN
  - L'authentification échoue
  - Aucun JWT émis
  - Réponse déterministe et contrôlée (spec §6)

TEST-ID: TC-ERR-04
Titre: Rejet de réutilisation d'une preuve
Référence spec: §6 "tentative de réutilisation d'une preuve"

GIVEN
  - Une authentification TC-NOM-01 a réussi avec une preuve M1

WHEN
  - La même preuve M1 est soumise à nouveau

THEN
  - L'authentification échoue (anti-replay)
  - Aucun JWT émis

TEST-ID: TC-ERR-05
Titre: Gestion erreur lors dérivation clé de session
Référence spec: §6 "erreur lors de la dérivation de la clé de session"

GIVEN
  - Conditions provoquant une erreur de dérivation
    (conditions techniques non spécifiées dans spec)

WHEN
  - La dérivation échoue

THEN
  - L'authentification échoue
  - Aucun JWT émis
  - Réponse contrôlée (pas de fuite d'information)

TEST-ID: TC-ERR-06
Titre: Gestion erreur lors génération JWT
Référence spec: §6 "erreur interne lors de la génération du JWT"

GIVEN
  - Preuve M1 valide
  - Erreur interne lors de la génération JWT

WHEN
  - La génération JWT échoue

THEN
  - L'authentification échoue
  - Aucun JWT (partiel ou corrompu) retourné
  - Réponse contrôlée et traçable (INV-07)

TEST-ID: TC-INV-01
Titre: Serveur ne connaît/stocke jamais le mot de passe
Référence spec: INV-01 (§4.1)

GIVEN
  - Accès au schéma de stockage persistant
  - Accès au code source du module d'authentification

WHEN
  - Inspection des structures de données persistées
  - Inspection du code de traitement des credentials

THEN
  - Aucun mot de passe (clair ou hashé classique) n'est stocké
  - Seuls les éléments SRP (salt, verifier) sont persistés
  - Le mot de passe n'est jamais reçu ni manipulé côté serveur

TEST-ID: TC-INV-03
Titre: Clé de session non exposée avant validation M1
Référence spec: INV-03, §4.3

GIVEN
  - Code source de verifyClientProof()

WHEN
  - Inspection de l'ordre des opérations et des usages de K

THEN
  - K peut être calculée pour la vérification cryptographique de M1
  - K n'est pas exposée/retournée avant validation de M1
  - K n'est pas utilisée hors vérification cryptographique avant validation

TEST-ID: TC-INV-04
Titre: Clé de session jamais persistée
Référence spec: INV-04 (§4.4)

GIVEN
  - Exécution de TC-NOM-01 (auth réussie)
  - Accès au stockage persistant et aux logs

WHEN
  - Inspection du stockage après authentification
  - Inspection des journaux applicatifs

THEN
  - La clé de session K n'apparaît dans aucun stockage persistant
  - K n'apparaît pas dans les logs
  - K n'existe qu'en mémoire pendant le traitement de la requête

TEST-ID: TC-INV-06
Titre: Aucun élément d'échange ne permet récupération du secret
Référence spec: INV-06 (§4.6)

GIVEN
  - Capture de tous les éléments échangés durant l'authentification
    (salt, A, B, M1, M2, JWT)

WHEN
  - Analyse cryptographique des éléments échangés

THEN
  - Conformément à SRP-6a (RFC 5054), aucun élément ne permet de :
    - récupérer le mot de passe
    - récupérer le verifier
    - dériver la clé de session sans connaissance du secret

TEST-ID: TC-INV-07
Titre: Toute tentative d'authentification est traçable
Référence spec: INV-07 (§4.7)

GIVEN
  - Exécution de TC-NOM-01 (succès) et TC-ERR-01 (échec)

WHEN
  - Inspection du système de traçabilité

THEN
  - Chaque tentative (succès ou échec) génère une trace
  - La trace ne contient pas de secrets (mot de passe, K)

⚠️ NOTE: Le niveau de journalisation attendu n'est pas spécifié (spec §10.4).
   Ce test vérifie l'existence d'une trace, pas son format/contenu exact.