Le terme 'chiffrement à connaissance nulle' est courant dans les outils de sécurité. Mais que signifie-t-il vraiment ?
Qu'est-ce que c'est ?
Le fournisseur ne peut pas accéder à vos données. Tout est chiffré avant de quitter votre appareil.
Différences avec le chiffrement standard
Serveur vs client
Standard : chiffrement sur le serveur. Connaissance nulle : chiffrement dans le navigateur.
Gestion des clés
La clé est générée sur votre appareil et jamais envoyée au fournisseur.
Exemples concrets
Signal
Chiffrement de bout en bout via le Protocole Signal.
ProtonMail
Chiffrement sur l'appareil avant envoi.
PassLink
AES-128-GCM dans le navigateur. Clé dans le fragment URL.
Pourquoi c'est important
La garantie de confidentialité la plus forte pour le partage de secrets.
Comment PassLink l'implémente
Clé dans le fragment URL (#)
Clé aléatoire générée dans le navigateur. Les fragments ne sont jamais envoyés au serveur.
AES-128-GCM
Via la Web Crypto API, même standard que les gouvernements.
Serveur = uniquement du chiffré
Seuls le blob chiffré, l'IV et les métadonnées sont stockés.
Limitations
Ne protège pas contre un destinataire malveillant ou un malware sur votre appareil.
Conclusion
Le standard de référence pour la confidentialité numérique.