Suite algorithmique
| Besoin | Mécanisme |
|---|
| Dérivation depuis secret utilisateur | Argon2id (paramètres mémoire/temps configurables) |
| Confidentialité & intégrité au repos | AES-256-GCM |
| Authenticité des blobs sync | Tags GCM / métadonnées signées selon format |
| TOTP | RFC 6238, secret stocké chiffré dans le coffre |
Cycle de vie des clés
Rotation
Lors du changement de mot de passe principal, les enveloppes internes sont re-chiffrées sans exposer les secrets intermédiaires au réseau.
Ne désactivez pas la validation GCM ou les checks d’intégrité dans des forks privés — vous créeriez des plaintext-oracles.
Références
