Â鶹´«Ã½É«ÇéƬ

Pourquoi Â鶹´«Ã½É«ÇéƬ n’est pas un tiers de confiance de plus

par | Juin 23, 2015 | Coin technique, Livre blanc | 0 commentaires

Â鶹´«Ã½É«ÇéƬ est une vraie solution sans tiers de confiance, et n’est pas un ‘Bad Guy’ de plus. Vous avez accès à tout, même dans le futur si Â鶹´«Ã½É«ÇéƬ devenait défaillant. Et Â鶹´«Ã½É«ÇéƬ ne voit rien de vos données.

  • Vos fichiers restent chez Vous (il est possible de vérifier les volumes et temps d’échanges avec notre serveur)
  • Vos fichiers chiffrés vous sont accessibles (bien sûr immédiatement si vous partagez via un cloud comme Drive, Dropbox… ou mieux Hubic)
  • Nous pouvons allouer un serveur dédié pour une entreprise (séparé du reste du monde) – même si dans la perspective d’échanges avec l’extérieur ce n’est pas idéal.
  • La vérification d’un fichier Keeexé (qui utilise SHA256) est possible par un script public (donc possible si Â鶹´«Ã½É«ÇéƬ devenait défaillant)
  • La signature numérique Â鶹´«Ã½É«ÇéƬ (utilise la courbe elliptique Sekp256k1) est vérifiable sans Â鶹´«Ã½É«ÇéƬ (par exemple sur ) (donc possible si Â鶹´«Ã½É«ÇéƬ devenait défaillant)
  • Le format des fichiers chiffrés (utilise AES CBC 256 IV et des secrets partagés accessibles à l’utilisateur) est tenu à votre disposition par contrat (donc permet le déchiffrement si Â鶹´«Ã½É«ÇéƬ devenait défaillant)
  • En dernier ressort, Â鶹´«Ã½É«ÇéƬ inscrit ses méta données en ASCII dans les fichiers, et donc est compatible avec les outils système Unix GREP, FIND, LS… (donc permet tout automatisme si jamais Â鶹´«Ã½É«ÇéƬ devenait défaillant)
  • Les informations transmises par l’application Â鶹´«Ã½É«ÇéƬ à nos serveurs pour permettre les notifications ne sont pas inversibles (ce sont des sommes de contrôle).

Les solutions de cryptographie de Â鶹´«Ã½É«ÇéƬ sont donc vérifiables, et accessibles même sans Â鶹´«Ã½É«ÇéƬ.

A ce jour:

  • Sha256 est réputé immune aux attaques de collision et de pré-image: il est donc impossible de créer deux documents ayant le même identifiant Â鶹´«Ã½É«ÇéƬ, ou un deuxième document ayant le même identifiant que le premier
  • Sekp256k1 est réputé inviolé : il s’agit de la courbe elliptique utilisée par le protocole Bitcoin, celle qui définit les adresses de paiement: toute faille détruirait l’intégralité de Bitcoin
  • AES CBC 256 IV (avec vecteur d’initialisation non devinable par l’extérieur) est réputé inviolé

Nous améliorons par ailleurs en continu notre exécution.