Modèle général
Le serveur ne peut pas dériver les clés sans votre secret ; il ne fait que stocker et livrer des objets chiffrés.Couches logicielles
| Couche | Rôle |
|---|---|
| UI / CLI | Surface utilisateur ; aucune logique cryptographique opaque |
| Moteur Rust | Vault SQLite local, primitives AEAD, parsing formats |
| Transport | HTTPS mutuel avec auth forte (SRP prévu pour login cloud) |
Confiance minimale
Vous ne devriez avoir à faire confiance qu’à :- votre machine (non compromise),
- le binaire vérifié (checksum / signatures release),
- les primitives cryptographiques standardisées et auditées.
Captures placeholder
