KeysArk
← Retour au blog

Comment KeysArk chiffre : la conception

Chaque choix de conception dans KeysArk suit une règle : la clé ne quitte jamais votre navigateur. Voici la chaîne, depuis les mots que vous notez jusqu'au texte chiffré dans votre cloud.

Une seule phrase pour tout contenir

Votre secret maître est une phrase de récupération BIP39 — 24 mots anglais (256 bits d'entropie) pour les nouveaux coffres. C'est un standard, vous pouvez donc l'importer dans MetaMask ou n'importe quel portefeuille BIP39. Rien d'autre à télécharger, aucun fichier de clé à surveiller.

Des mots à une clé

La phrase est transformée en clé de façon déterministe, entièrement dans le navigateur : même phrase, même clé, à chaque fois, sur n'importe quel appareil — sans aucun serveur impliqué.

BIP39 phrase
  → seed   (PBKDF2-HMAC-SHA512)
  → HKDF-SHA256
  → AES-256 key

Chiffrer votre contenu

Chaque élément est scellé avec AES-256-GCM, un chiffrement authentifié : il cache à la fois le contenu et détecte toute altération. Chaque chiffrement utilise un IV de 96 bits frais et aléatoire qui n'est jamais réutilisé — réutiliser un nonce GCM serait catastrophique, alors nous ne le faisons jamais.

Le serveur est un simple tuyau

Notre API et les clients de stockage sont des octets en entrée, des octets en sortie : ils déplacent un texte chiffré base64 opaque et sont totalement indépendants du contenu. Le texte en clair, la phrase et la clé dérivée sont interdits dans tout code serveur, requête, URL, cookie, journal ou base de données.

Déverrouiller sur votre machine

Lorsque vous stockez votre phrase localement (dans l'application web ou le CLI ark), elle est enveloppée avec un mot de passe de déverrouillage à l'aide d'Argon2id (512 Mo, t=4, p=1) — une fonction délibérément gourmande en mémoire qui rend coûteuse la force brute sur le mot de passe. Les paramètres voyagent avec l'identifiant, ce qui permet de les relever au fil du temps.

Le compromis que nous acceptons

Un véritable chiffrement de bout en bout signifie que même nous ne pouvons pas vous aider à récupérer vos données. Perdez la phrase de récupération et elle est perdue. C'est le prix à payer pour que personne — y compris nous — ne puisse la lire.