StenVault

Sécurité

Une sécurité que vous pouvez vérifier.

Chaque affirmation cryptographique de cette page est auditable dans le code open source. Voici exactement ce que fait StenVault — et pourquoi.

Voir le code sourceCommencer gratuitement

Zero-knowledge

Nous ne pouvons pas le lire. Par architecture.

Le serveur ne voit jamais que des octets chiffrés. Les noms de fichiers, le contenu des fichiers et les clés de chiffrement restent sur votre appareil.

Le serveur ne stocke que du texte chiffré

Le contenu des fichiers et les noms de fichiers sont chiffrés sur votre appareil avant d'atteindre nos serveurs. Nous ne détenons jamais de texte en clair ni de clés de déchiffrement.

Les mots de passe ne sont jamais transmis

La connexion utilise le protocole OPAQUE (RFC 9807). Votre mot de passe ne quitte jamais votre appareil, et aucun hachage de mot de passe n'est stocké sur le serveur.

Open source sous GPL-3.0

Le client complet est public sur GitHub. Chaque affirmation cryptographique de cette page est vérifiable dans le code source.

Robustesse post-quantique

Niveaux de sécurité NIST

Le NIST définit cinq niveaux de sécurité pour les algorithmes post-quantiques. La plupart des implémentations choisissent le Niveau 1, équivalent à AES-128. StenVault utilise le Niveau 3, équivalent à AES-192, dans une construction hybride avec X25519.

AlgorithmeNiveau NISTRobustesse équivalenteStatut
ML-KEM-512 / Kyber-512Niveau 1≈ AES-128Disponible
ML-KEM-768Niveau 3≈ AES-192Utilisé
ML-KEM-1024Niveau 5≈ AES-256Disponible

StenVault combine ML-KEM-768 avec X25519 dans un véritable KEM hybride. Un attaquant doit briser les deux pour compromettre vos fichiers. Si ML-KEM-768 présente une faiblesse non découverte, X25519 continue de vous protéger. Si X25519 tombe face aux ordinateurs quantiques, ML-KEM-768 continue de vous protéger. Aucun point unique de défaillance cryptographique.

La pile cryptographique complète

PrimitiveClassiquePost-quantiqueFinalité
Encapsulation de clésX25519 ECDHML-KEM-768 (FIPS 203)Encapsulation de clé par fichier
Signatures numériquesEd25519ML-DSA-65 (FIPS 204)Intégrité des fichiers
Authentification par mot de passeOPAQUE (RFC 9807)Connexion zero-knowledge
Chiffrement des fichiersAES-256-GCMChiffrement du contenu
Dérivation de clésArgon2id (46 MiB, t=1, p=1)Mot de passe → KEK
Format de fichierCVEF v1.4 (container v2)Enveloppe liée par AAD

Vous voulez tous les détails cryptographiques ?

Le livre blanc de sécurité documente les algorithmes, les paramètres, les flux de données et la justification de la conception, avec des citations directes du code source.

Lire le livre blanc

Vérifiez dans le code source

Format de fichier CVEF v1.4Chiffrement de fichiers PQC hybrideDépôt de code complet

Comment nous testons

La cryptographie ne vaut que ce que valent ses tests.

Chaque primitive cryptographique est testée par rapport à des implémentations de référence faisant autorité, pas seulement par des tests unitaires internes.

Validé par rapport aux vecteurs de test standard de l'industrie

Chaque primitive cryptographique est testée par rapport aux vecteurs de référence faisant autorité du Project Wycheproof de Google (AES-256-GCM, X25519, Ed25519, HKDF-SHA256, AES Key Wrap), du NIST FIPS 203 et 204 pour ML-KEM-768 et ML-DSA-65, et des RFC 9106 et 3394 pour Argon2id et AES-KW. Les mêmes suites que celles utilisées par OpenSSL et BoringSSL.

Tests différentiels entre implémentations

Cinq primitives sont testées sur deux bases de code indépendantes qui doivent s'accorder sur chaque résultat : @stenvault/pqc-wasm vs @noble/post-quantum pour ML-KEM-768 et ML-DSA-65, WebCrypto vs @noble/curves pour X25519 et Ed25519, et WebCrypto vs Node.js crypto pour AES-256-GCM.

Fuzzing basé sur les propriétés

40 tests basés sur les propriétés génèrent des milliers d'entrées aléatoires par primitive à l'aide de fast-check, vérifiant des invariants universels — les cycles chiffrer-puis-déchiffrer, vérifier-après-signer, l'accord du secret partagé du KEM — sans dépendre de valeurs attendues codées en dur.

Questions

La sécurité, en clair.

La cryptographie hybride post-quantique combine un algorithme classique (X25519) avec un algorithme post-quantique (ML-KEM-768), de sorte qu'un attaquant doit briser les deux pour compromettre le secret partagé. StenVault combine les deux secrets partagés à l'aide de HKDF-SHA256 pour dériver une seule clé de chiffrement de fichier. Cela protège contre les attaques actuelles sur le volet classique et les attaques quantiques futures sur celui-ci, sans dépendre du seul algorithme post-quantique — c'est important car les normes post-quantiques sont plus récentes et ont eu moins de temps sous l'examen des pairs que la cryptographie classique.
Le NIST définit cinq niveaux de sécurité post-quantique. Le Niveau 1 est à peu près équivalent à AES-128, le Niveau 3 à AES-192 et le Niveau 5 à AES-256. StenVault utilise ML-KEM-768 (Niveau 3) car il offre une marge solide par rapport au Niveau 1 — où se situe actuellement la plupart des déploiements post-quantiques — tout en gardant des clés et des textes chiffrés suffisamment petits pour un import de fichiers et une encapsulation de clés rapides. Le Niveau 5 ajouterait une marge supplémentaire au prix de clés plus grandes et d'opérations plus lentes, sans aucune menace crédible à court terme que le Niveau 3 ne saurait arrêter.
StenVault n'a pas encore fait l'objet d'un audit cryptographique formel par un tiers. En l'absence d'audit, le mécanisme de transparence est le code open source : chaque primitive, paramètre et flux de données est visible sous GPL-3.0 à l'adresse github.com/StenVault/stenvault. Le livre blanc de sécurité documente les algorithmes, paramètres et la justification de la conception exacts, avec des liens directs vers les fichiers source. Un audit indépendant est prévu à mesure que la base d'utilisateurs s'agrandit.
Comme StenVault utilise le chiffrement hybride, une rupture de ML-KEM-768 seul ne compromet pas vos fichiers. Le composant classique X25519 continue de protéger le secret partagé sous sa propre hypothèse de sécurité, vous laissant le temps de migrer vers un nouvel algorithme post-quantique. L'inverse est également vrai : si un ordinateur quantique brise X25519 en premier, ML-KEM-768 continue de vous protéger. Cette propriété de double protection est la raison pour laquelle StenVault a choisi un véritable KEM hybride plutôt qu'un post-quantique à algorithme unique.
Oui. L'algorithme de Grover — la meilleure attaque quantique connue contre les chiffrements symétriques — réduit la sécurité effective d'une clé symétrique d'environ moitié, de sorte qu'AES-256 offre environ 128 bits de sécurité post-quantique, bien au-dessus du seuil que le NIST considère comme sûr. La Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) de la NSA inclut AES-256 aux côtés de ML-KEM et ML-DSA pour les systèmes classifiés, confirmant qu'AES-256 reste approprié dans un monde post-quantique.
Un adversaire qui ne peut pas briser le chiffrement d'aujourd'hui peut tout de même collecter dès maintenant du trafic et du stockage chiffrés, puis les déchiffrer plus tard, une fois qu'un ordinateur quantique cryptographiquement pertinent existera. Pour des données sensibles à longue durée de vie — documents juridiques, dossiers médicaux, propriété intellectuelle, archives personnelles — le chiffrement doit être résistant au quantique aujourd'hui, pas demain. Reporter la mise à niveau jusqu'à l'arrivée des ordinateurs quantiques serait trop tard pour des données ayant une décennie ou plus d'exigences de confidentialité. StenVault adopte la cryptographie post-quantique dès maintenant afin que les fichiers chiffrés aujourd'hui restent en sécurité dans des décennies.
La comparaison la plus visible est Internxt, qui affirme sur sa page d'accueil : “Internxt uses AES-256 combined with post-quantum Kyber-512.” D'après cette description, les deux primitives opèrent à des couches différentes — AES-256 pour le chiffrement symétrique des fichiers et Kyber-512 pour l'échange de clés. Aucune ne sert de filet de sécurité à l'autre au même niveau cryptographique.

StenVault utilise un véritable KEM hybride : ML-KEM-768 et X25519 opèrent tous deux au niveau de l'encapsulation de clés, et leurs secrets partagés sont combinés via HKDF-SHA256 avant de dériver la clé de chiffrement de fichier. Un attaquant doit briser les deux pour compromettre le secret partagé.

Le niveau de sécurité NIST diffère également. Le propre blog d'Internxt décrit Kyber-512 comme « à peu près équivalent à AES-128 » (NIST Niveau 1). StenVault utilise ML-KEM-768, qui est de NIST Niveau 3 — à peu près équivalent à AES-192.

Enfin, StenVault inclut des signatures post-quantiques (ML-DSA-65 + Ed25519 hybride) pour l'intégrité des fichiers. Internxt n'a aucun schéma de signatures post-quantiques documenté.

Essayez-le par vous-même.

5 Go gratuits, chiffré post-quantique dès le premier jour. Sans carte bancaire.

Commencer gratuitement

Sans carte bancaire · 5 Go gratuits pour toujours