Aller au contenu

Spécifications cryptographiques

Algorithmes et implémentations cryptographiques utilisés

← Retour

Vue d'ensemble

ProbatioVault utilise des algorithmes cryptographiques modernes et standards pour garantir : - Confidentialité : Chiffrement end-to-end - Intégrité : Hash probatoire - Authentification : Zero-Knowledge (SRP-6a)

Algorithmes

Chiffrement symétrique

  • AES-256-GCM : Chiffrement des documents
  • Mode : Galois/Counter Mode (authentifié)
  • IV : 96 bits aléatoires (unique par document)

Dérivation de clés

  • Argon2id : KDF résistant aux attaques GPU/ASIC
  • Paramètres :
  • Memory: 64 MB
  • Iterations: 3
  • Parallelism: 4

Hash probatoire

  • SHA3-256 : Hash résistant aux collisions (NIST FIPS 202)
  • Usage : Preuve d'intégrité immuable

Authentification

  • SRP-6a : Secure Remote Password (Zero-Knowledge)
  • Courbe : 2048-bit group

Implémentation

Pour les détails d'implémentation, voir ProbatioVault-backend/docs/architecture/refs/crypto.md.

← Retour