Qu'est-ce que Encapsulation de clé ?

L'encapsulation de clé est une opération cryptographique qui chiffre une clé (la clé de charge utile) à l'aide d'une autre clé (la clé d'encapsulation ou clé de chiffrement de clés), apportant confidentialité et intégrité au matériel de clé lors de son stockage ou de son transport.

Aussi connu sous le nom de : key wrap, AES-KW, key encryption key

L'encapsulation de clé résout un problème pratique des systèmes cryptographiques : comment protéger les clés de chiffrement elles-mêmes ? Si une clé de chiffrement de données est stockée en clair, quiconque a accès au stockage peut l'utiliser. L'encapsulation de clé résout cela en chiffrant la clé de données avec une clé d'encapsulation distincte ; il en résulte une hiérarchie de clés où l'accès aux données chiffrées exige à la fois la clé encapsulée et le moyen de la désencapsuler.

AES-KW (AES Key Wrap, défini dans le RFC 3394) est l'algorithme d'encapsulation de clé le plus répandu. Contrairement aux modes de chiffrement à usage général, AES-KW est conçu spécifiquement pour encapsuler du matériel de clé. Il offre à la fois confidentialité et intégrité : si la clé d'encapsulation est incorrecte ou si les données encapsulées ont été altérées, l'opération de désencapsulation échoue au lieu de produire un matériel de clé erroné. Cette vérification d'intégrité est essentielle, car une clé silencieusement fausse conduirait à déchiffrer les données en charabia sans aucun message d'erreur.

L'encapsulation de clé est fondamentale pour les systèmes de gestion de clés, les HSM (modules matériels de sécurité) et les schémas de chiffrement par enveloppe qu'utilisent les fournisseurs cloud. Dans le chiffrement par enveloppe, les données sont chiffrées avec une clé de données, et la clé de données est encapsulée avec une clé maîtresse. Ce modèle permet une rotation de clé efficace : quand la clé maîtresse change, il suffit de rechiffrer les petites clés encapsulées, et non l'ensemble du jeu de données.

Wrap a data key with a passphrase

A random AES-256 data key gets encrypted by a wrapping key derived from your passphrase via PBKDF2. Change the unwrap passphrase to see AES-KW reject the wrong key cleanly.

Wrap passphrase

Unwrap attempt

Data key (AES-256, what actually encrypts your secret)

Wrapped key (what gets stored / shared)

Salt (random per wrap, fed to PBKDF2)

Try matching and mismatching the unwrap passphrase to compare outcomes.

This is exactly the flow Vaulted runs when you set a passphrase. The wrapping key never leaves your browser; only the wrapped key and salt travel — in the URL fragment, so the server sees neither.

Comment Vaulted utilise Encapsulation de clé

Vaulted utilise l'encapsulation de clé AES-KW lorsqu'une phrase secrète est définie pour un secret. Le déroulement est le suivant : le navigateur génère une clé AES-256-GCM aléatoire pour chiffrer le secret, puis dérive une clé d'encapsulation à partir de la phrase secrète via PBKDF2. La clé AES-256-GCM est encapsulée avec AES-KW et la clé d'encapsulation dérivée. La clé encapsulée, le sel et l'IV sont intégrés dans le fragment de l'URL. Le destinataire saisit la phrase secrète, redérive la clé d'encapsulation via PBKDF2, désencapsule la clé AES-256-GCM et déchiffre le secret.

Partager un secret →