Comment fonctionne la sécurité zero-knowledge de storage-p
Voici le raisonnement derrière le produit : une vision claire de l'endroit où vivent les clés, de ce qui est chiffré, et de ce qu'une fuite exposerait.
Les clés sont dérivées dans votre navigateur
Votre mot de passe maître passe par Argon2id dans le navigateur pour dériver la clé du coffre-fort. Le mot de passe lui-même n'est jamais transmis — seul un auth-hash Argon2id est envoyé pour que le serveur puisse vous vérifier, sans jamais découvrir le secret.
Chaque élément est chiffré côté client
Chaque élément est chiffré avec XChaCha20-Poly1305 avant de quitter l'appareil ; le serveur stocke nonce‖ciphertext et n'a aucun moyen de le déchiffrer. C'est cela, le « zero-knowledge » en pratique.
Le partage garde le serveur aveugle
Les liens à usage unique conservent la clé de déchiffrement dans le fragment de l'URL, qui n'atteint jamais le serveur. Le partage entre utilisateurs scelle l'élément avec la clé publique du destinataire via un sealed-box (X25519). Les projets utilisent une clé de projet qui est enveloppée séparément pour chaque membre.
Défense en profondeur au repos
En plus du chiffrement côté client, la base de données du serveur est chiffrée au repos avec SQLCipher. L'application applique une CSP stricte et HSTS, et ne charge aucun script tiers.
Ce qu'une fuite expose — et le compromis
Une compromission complète du serveur ou de la base de données ne livre que du texte chiffré : aucun secret en clair, aucun mot de passe maître. Le compromis assumé, c'est qu'il n'y a aucune récupération si vous oubliez votre mot de passe maître — alors conservez une sauvegarde chiffrée.