La cryptographie derrière Keeplas
Trois fondations gardent votre héritage privé -- aujourd'hui et pour les décennies à venir. Voici ce que chacune fait, pourquoi elle compte et comment Keeplas l'utilise. Aucun jargon requis.
AES-256
Standard de chiffrement
AES-256-GCM -- le standard de chiffrement
AES-256 est le chiffrement symétrique auquel font confiance les gouvernements, les banques et les armées pour protéger les données classifiées. Le « 256 » désigne la longueur de la clé : 2^256 clés possibles -- un nombre si vaste que le forcer par force brute est considéré comme infaisable pour tout ordinateur classique que l'on pourrait un jour construire.
Keeplas utilise AES-256 en mode GCM (Galois/Counter Mode), qui chiffre vos données et les authentifie à la fois. Si un seul octet du texte chiffré est altéré, le déchiffrement échoue -- toute falsification est donc toujours détectée.
- check_circleChaque élément du Vault est chiffré avec sa propre clé AES-256-GCM.
- check_circleLe chiffrement se produit dans votre navigateur, avant tout téléversement.
- check_circleUn nonce unique par élément fait que des fichiers identiques ne produisent jamais le même texte chiffré.
Zero-Knowledge
Architecture
Zero-knowledge -- l'architecture
Zero-knowledge signifie que Keeplas peut faire fonctionner votre Vault sans jamais pouvoir le lire. Les clés qui déchiffrent vos données sont dérivées sur votre appareil à partir de votre phrase de récupération de 24 mots (via Argon2id) et ne le quittent jamais -- nous ne les recevons jamais, pas même un hash.
Nos serveurs ne détiennent que du texte chiffré et le minimum de métadonnées publiques nécessaires pour orchestrer les vérifications de vie et la récupération. Même une compromission complète de notre infrastructure, ou une ordonnance judiciaire, ne donne rien de lisible.
- check_circleVotre phrase de 24 mots est le secret racine -- générée et conservée uniquement par vous.
- check_circleArgon2id, une fonction résistante à la mémoire, dérive vos clés localement.
- check_circleKeeplas stocke des blobs chiffrés qu'il est architecturalement incapable de déchiffrer.
ML-KEM-768
Quantum-Safe (FIPS 203)
ML-KEM-768 -- quantum-safe par défaut
Un futur ordinateur quantique pourrait casser la cryptographie à clé publique qui sécurise la majeure partie de l'internet d'aujourd'hui. Les attaquants le savent, et certains pratiquent déjà le « harvest now, decrypt later » -- stocker des données chiffrées aujourd'hui pour les craquer une fois le matériel quantique mûr. Pour un Vault destiné à vous survivre, cette menace est réelle.
Keeplas s'en défend avec ML-KEM-768, le mécanisme d'encapsulation de clé standardisé par le NIST sous le nom de FIPS 203. Il enveloppe chaque clé par destinataire et chaque fragment de récupération Shamir, afin que votre héritage reste scellé même face à un adversaire doté d'un ordinateur quantique.
- check_circleStandardisé par le NIST sous le nom de FIPS 203 (la famille ML-KEM / Kyber).
- check_circleEnveloppe les clés par destinataire et les fragments de récupération, combiné à AES-256-GCM.
- check_circleSe défend contre les attaques « harvest now, decrypt later » sur des données faites pour durer.
Les seconds rôles
Trois primitives supplémentaires complètent le tableau.
Argon2id
Une fonction de dérivation de clé résistante à la mémoire qui transforme localement votre phrase de 24 mots en votre Clé Racine -- et rend les attaques par force brute impraticables.
Shamir Secret Sharing
Divise votre clé maître en 5 fragments répartis entre des contacts de confiance. Un seuil que vous choisissez (2 sur 5 par défaut) peut la reconstruire ; un nombre inférieur ne révèle rien.
Journal d'audit chaîné par hachage
Chaque action écrit une entrée infalsifiable dont le hash est lié à la précédente -- réécrire l'historique briserait la chaîne.
Vous voulez le détail technique complet ?
Le Livre blanc sécurité couvre l'architecture cryptographique complète, le modèle de menace et le cycle de vie des clés -- rédigé pour les ingénieurs et les auditeurs.