Contexte : Un système distribué doit dériver plusieurs clés différentes (chiffrement, signature, authentification) à partir d'un secret maître partagé. Le Problème : L'utilisation directe du secret maître pour plusieurs usages crée un risque de compromission croisée. Contraintes : Utiliser HKDF avec un salt robuste et un info spécifique par usage. Chaque clé dérivée doit être indépendante cryptographiquement. Aucun secret maître ne doit être exposé directement. Livrable attendu : Implémenter une dérivation sécurisée produisant plusieurs clés isolées par contexte et documenter la séparation cryptographique obtenue.