Comment ça fonctionne

Canium utilise MLS (Message Layer Security, RFC 9420) — le standard IETF pour la messagerie sécurisée en groupe de nouvelle génération — comme pile de chiffrement unique pour toutes les communications : canaux et messages directs.


Votre mot de passe ne quitte jamais votre appareil

Canium utilise OPAQUE (RFC 9807), un protocole d'authentification par mot de passe dans lequel le serveur ne reçoit jamais votre mot de passe — pas même sous forme hachée. Le serveur détient un enregistrement cryptographique inutile sans le mot de passe, et un blob de matériel de clé chiffré inutile sans la clé de session OPAQUE produite par votre mot de passe. Les deux moitiés sont sans valeur isolément.

Une violation de la base de données du serveur ne révèle rien sur le mot de passe ou les clés dérivées d'un utilisateur.

Clés de chiffrement dérivées sur votre appareil

Lors de la connexion, votre appareil dérive un secret racine entièrement en local. Toutes les clés de chiffrement du système découlent de ce secret. Le serveur ne voit jamais ce secret.

La dérivation étant déterministe et limitée à l'utilisateur, chaque appareil sur lequel vous vous connectez produit les mêmes clés à partir du même secret racine. Il n'y a pas d'enregistrement de clé par appareil, pas de cérémonie de synchronisation.

Chiffrement de groupe MLS

Chaque canal Canium — y compris les messages directs — est un groupe MLS. MLS est un protocole cryptographique pour la messagerie sécurisée en groupe à grande échelle, standardisé par l'IETF en 2023. Il fournit :

Messages directs — La même pile, sans exception

Les messages directs dans Canium sont des groupes MLS à 2 personnes. Ils utilisent la machinerie cryptographique identique aux canaux — même dérivation de clé, même schéma de chiffrement, mêmes chemins de récupération, même aveuglement du serveur. Il n'existe pas de système cryptographique DM séparé avec son propre modèle de menace. Une seule pile de chiffrement, appliquée de manière cohérente.

Ce que le serveur ne voit jamais

ÉlémentAccès serveur
Mots de passe utilisateursJamais — protocole OPAQUE
Secret racine (clé maîtresse)Jamais — dérivé côté client uniquement
Clé de session OPAQUEJamais — éphémère, côté client uniquement
Clés de canaux MLSJamais — dérivées côté client via export MLS
Matériel de clé privée MLSJamais — le serveur ne détient que les portions publiques

Multi-appareils — Zéro friction

Toutes les clés dérivant de manière déterministe à partir du secret racine, l'ajout d'un nouvel appareil consiste simplement à se connecter. Pas de ré-enrôlement cryptographique des canaux existants, pas de renouvellement d'époque. Votre état de chiffrement est entièrement portable via vos seules informations d'identification.


Standards de sécurité et modèle de menace →