Qu'est-ce que Texte chiffré ?

Le texte chiffré est le pendant du texte en clair. Quand un algorithme de chiffrement traite du texte en clair avec une clé, la sortie est du texte chiffré : des données qui paraissent aléatoires et ne révèlent rien du contenu d’origine à quiconque ne possède pas la clé de déchiffrement. La transformation n’est réversible qu’avec la bonne clé.

Un bon texte chiffré est indiscernable de données aléatoires. Les algorithmes de chiffrement modernes comme AES-256-GCM garantissent qu’il n’y a, dans le texte chiffré, aucun motif reconnaissable, aucun biais statistique et aucune fuite partielle d’information. Un attaquant qui examine le texte chiffré ne peut déterminer ni la longueur du message d’origine au-delà d’un ordre de grandeur approximatif, ni la langue dans laquelle il est rédigé, ni la moindre partie de son contenu.

Le texte chiffré peut être stocké en toute sécurité dans des environnements non fiables — bases de données, stockage cloud ou serveurs de tiers — car sa sécurité dépend de la clé, et non des contrôles d’accès du support de stockage. C’est le principe qui sous-tend le chiffrement des données au repos : même si le stockage est compromis, les données restent protégées tant que la clé est en sécurité.

Comment Vaulted utilise Texte chiffré

La seule forme de ton secret qui existe un jour sur le serveur de Vaulted est le texte chiffré. Quand tu crées un secret, le chiffrement AES-256-GCM réalisé dans ton navigateur transforme le texte en clair en texte chiffré, qui est ensuite encodé en base64url et stocké dans Redis avec le vecteur d’initialisation. Le serveur stocke, délivre et supprime du texte chiffré sans jamais avoir la capacité de le déchiffrer en texte en clair.