Segurança

Segurança que pode verificar

Cada afirmação criptográfica nesta página é auditável no código aberto. Aqui está exatamente o que o StenVault faz — e porquê.

Arquitetura zero-knowledge

O servidor só alguma vez vê bytes encriptados. Os nomes dos ficheiros, o conteúdo dos ficheiros e as chaves de encriptação ficam no seu dispositivo.

O servidor guarda apenas texto cifrado

O conteúdo dos ficheiros e os nomes dos ficheiros são encriptados no seu dispositivo antes de chegarem aos nossos servidores. Nunca detemos texto simples nem chaves de desencriptação.

As palavras-passe nunca são transmitidas

O início de sessão usa o protocolo OPAQUE (RFC 9807). A sua palavra-passe nunca sai do seu dispositivo e nenhum hash da palavra-passe é guardado no servidor.

Código aberto sob GPL-3.0

O cliente completo é público no GitHub. Cada afirmação criptográfica nesta página é verificável no código-fonte.

Criptografia pós-quântica, explicada

O NIST define cinco níveis de segurança para algoritmos pós-quânticos. A maioria das implementações escolhe o Nível 1, equivalente a AES-128. O StenVault usa o Nível 3, equivalente a AES-192, numa construção híbrida com X25519.

AlgoritmoNível NISTForça equivalente
ML-KEM-512 / Kyber-512Nível 1≈ AES-128
ML-KEM-768Nível 3≈ AES-192
ML-KEM-1024Nível 5≈ AES-256

O StenVault combina ML-KEM-768 com X25519 num verdadeiro KEM híbrido. Um atacante tem de quebrar ambos para comprometer os seus ficheiros. Se o ML-KEM-768 tiver uma fraqueza por descobrir, o X25519 continua a protegê-lo. Se o X25519 cair perante computadores quânticos, o ML-KEM-768 continua a protegê-lo. Sem ponto único de falha criptográfica.

A pilha criptográfica completa

Primitivas padronizadas e revistas por pares. Cada camada usa um algoritmo padronizado pelo NIST ou IETF.

PrimitivaClássicoPós-quânticoFinalidade
Encapsulamento de chavesX25519 ECDHML-KEM-768 (FIPS 203)Empacotamento de chave por ficheiro
Assinaturas digitaisEd25519ML-DSA-65 (FIPS 204)Integridade dos ficheiros
Autenticação por palavra-passeOPAQUE (RFC 9807)Início de sessão zero-knowledge
Encriptação de ficheirosAES-256-GCMEncriptação de conteúdo
Derivação de chavesArgon2id (47 MiB, t=1, p=1)Palavra-passe → KEK
Formato de ficheiroCVEF v1.4 (container v2)Envelope vinculado por AAD

Quer todos os detalhes criptográficos?

O whitepaper de segurança documenta algoritmos, parâmetros, fluxos de dados e a fundamentação do desenho com citações diretas do código-fonte.

Ler o whitepaper

Verifique no código-fonte

Cada afirmação nesta página é sustentada por um ficheiro no repositório público.

Formato de ficheiro CVEF v1.4

packages/shared/src/platform/crypto/cvef.ts

Encriptação de ficheiros PQC híbrida

apps/web/src/lib/hybridFileCrypto.ts

Repositório de código completo

Licença GPL-3.0, aberto para auditoria

Verificado, não apenas afirmado

Cada primitiva criptográfica é testada contra implementações de referência autorizadas, não apenas testes unitários internos.

Validado contra vetores de teste padrão da indústria

Cada primitiva criptográfica é testada contra vetores de referência autorizados do Project Wycheproof da Google (AES-256-GCM, X25519, Ed25519, HKDF-SHA256, AES Key Wrap), NIST FIPS 203 e 204 para ML-KEM-768 e ML-DSA-65, e RFC 9106 e 3394 para Argon2id e AES-KW. As mesmas suites usadas pelo OpenSSL e BoringSSL.

Testes diferenciais entre implementações

Cinco primitivas são testadas em duas bases de código independentes que têm de concordar em cada resultado: @stenvault/pqc-wasm vs @noble/post-quantum para ML-KEM-768 e ML-DSA-65, WebCrypto vs @noble/curves para X25519 e Ed25519, e WebCrypto vs Node.js crypto para AES-256-GCM.

Fuzzing baseado em propriedades

40 testes baseados em propriedades geram milhares de entradas aleatórias por primitiva usando o fast-check, verificando invariantes universais — ciclos de encriptar-depois-desencriptar, verificar-após-assinar, concordância do segredo partilhado do KEM — sem depender de valores esperados fixos.

Perguntas frequentes

O que é a criptografia híbrida pós-quântica?
A criptografia híbrida pós-quântica combina um algoritmo clássico (X25519) com um algoritmo pós-quântico (ML-KEM-768), por isso um atacante tem de quebrar ambos para comprometer o segredo partilhado. O StenVault combina os dois segredos partilhados com HKDF-SHA256 para derivar uma única chave de encriptação de ficheiros. Isto protege contra ataques atuais ao lado clássico e ataques quânticos futuros ao mesmo, sem depender apenas do algoritmo pós-quântico — importante porque as normas pós-quânticas são mais recentes e tiveram menos tempo sob revisão por pares do que a criptografia clássica.
Porquê o Nível 3 e não o Nível 5?
O NIST define cinco níveis de segurança pós-quântica. O Nível 1 é aproximadamente equivalente a AES-128, o Nível 3 a AES-192 e o Nível 5 a AES-256. O StenVault usa ML-KEM-768 (Nível 3) porque oferece uma margem forte sobre o Nível 1 — onde a maioria das implementações pós-quânticas se encontra atualmente — mantendo as chaves e os textos cifrados pequenos o suficiente para um carregamento de ficheiros e empacotamento de chaves rápidos. O Nível 5 acrescentaria outra margem ao custo de chaves maiores e operações mais lentas, sem qualquer ameaça credível a curto prazo que o Nível 3 não conseguisse travar.
O StenVault foi auditado?
O StenVault ainda não passou por uma auditoria criptográfica formal por terceiros. Na ausência de uma auditoria, o mecanismo de transparência é o código aberto: cada primitiva, parâmetro e fluxo de dados está visível sob GPL-3.0 em github.com/StenVault/stenvault. O whitepaper de segurança documenta os algoritmos, parâmetros e a fundamentação do desenho exatos, com ligações diretas para os ficheiros-fonte. Uma auditoria independente está planeada à medida que a base de utilizadores cresce.
O que acontece se um algoritmo pós-quântico for quebrado?
Como o StenVault usa encriptação híbrida, uma quebra apenas no ML-KEM-768 não compromete os seus ficheiros. O componente clássico X25519 continua a proteger o segredo partilhado sob a sua própria suposição de segurança, dando-lhe tempo para migrar para um novo algoritmo pós-quântico. O inverso também é verdade: se um computador quântico quebrar primeiro o X25519, o ML-KEM-768 continua a protegê-lo. Esta propriedade de dupla proteção é a razão pela qual o StenVault escolheu um verdadeiro KEM híbrido em vez de pós-quântico de algoritmo único.
O AES-256 é resistente à computação quântica?
Sim. O algoritmo de Grover — o ataque quântico mais conhecido contra cifras simétricas — reduz a segurança efetiva de uma chave simétrica para cerca de metade, por isso o AES-256 oferece aproximadamente 128 bits de segurança pós-quântica, bem acima do limiar que o NIST considera seguro. A Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) da NSA inclui o AES-256 ao lado do ML-KEM e do ML-DSA para sistemas classificados, confirmando que o AES-256 continua apropriado num mundo pós-quântico.
O que é "colher agora, desencriptar depois"?
Um adversário que não consegue quebrar a encriptação de hoje pode, ainda assim, recolher tráfego e armazenamento encriptados agora e desencriptá-los mais tarde, assim que existir um computador quântico criptograficamente relevante. Para dados sensíveis de vida longa — documentos legais, registos médicos, propriedade intelectual, arquivos pessoais — a encriptação precisa de ser resistente à computação quântica hoje, não amanhã. Adiar a atualização até os computadores quânticos chegarem seria tarde demais para dados com uma década ou mais de requisitos de confidencialidade. O StenVault adota criptografia pós-quântica agora para que os ficheiros encriptados hoje permaneçam seguros daqui a décadas.
Como se compara a encriptação do StenVault com a de outros fornecedores pós-quânticos?
A comparação mais visível é o Internxt, que afirma na sua página inicial: “Internxt uses AES-256 combined with post-quantum Kyber-512.” Com base nesta descrição, as duas primitivas operam em camadas diferentes — AES-256 para encriptação simétrica de ficheiros e Kyber-512 para troca de chaves. Nenhuma serve de salvaguarda à outra ao mesmo nível criptográfico.

O StenVault usa um verdadeiro KEM híbrido: o ML-KEM-768 e o X25519 operam ambos ao nível do encapsulamento de chaves, e os seus segredos partilhados são combinados via HKDF-SHA256 antes de derivar a chave de encriptação de ficheiros. Um atacante tem de quebrar ambos para comprometer o segredo partilhado.

O nível de segurança NIST também difere. O próprio blog do Internxt descreve o Kyber-512 como “aproximadamente equivalente a AES-128” (NIST Nível 1). O StenVault usa ML-KEM-768, que é NIST Nível 3 — aproximadamente equivalente a AES-192.

Por fim, o StenVault inclui assinaturas pós-quânticas (ML-DSA-65 + Ed25519 híbrido) para integridade dos ficheiros. O Internxt não tem qualquer esquema de assinaturas pós-quânticas documentado.

Experimente você mesmo

5 GB grátis, encriptado pós-quântico desde o primeiro dia. Sem cartão de crédito.

Começar grátis