Ce seed (128 bits hex) dérive l'encodage sémantique complet : _BIT_VECS (12 vecteurs HDC de base)
+ LETTER_CODES (mapping A-Z → signature 6D). Les pairs doivent partager ce seed par canal sûr
pour parler le même langage cryptographique. Saut de crypto algorithmique → sémantique.
Seed actuel : —
LETTER_CODES signature : —
◈ OMEGA·KEY
INITIALISATION…
QUALITÉ SEED0%
PASSPHRASE — 8 MOTS
CLÉ AES-256-GCM
ALPHABET SESSION — 26 SYMBOLES
💬 CONVERSATION CHIFFRÉE
○ aucune clé — à générer
Aucun message. Génère une clé, écris ton message, appuie sur ▶ : le chiffré est copié automatiquement pour ton correspondant.
↓ À TRANSMETTRE (déjà copié dans le presse-papier)
↓ MESSAGE REÇU DU CORRESPONDANT
🔌 LIAISON DIRECTE (relais) — chat sans copier-coller
Le relais ne voit que le chiffré (jamais le clair). Le code de salon = adresse de rendez-vous, à partager avec le correspondant ; la sécurité vient du chiffrement OMEGA.
Fil conservé en clair sur cet appareil (reprise auto au rechargement). « Effacer » l'efface définitivement.
CHIFFREMENT AES-GCM-256 — USAGE PARTAGÉ
● ÉMETTEUR — rédiger & chiffrer
MESSAGE CLAIR
→
PUBLIC
→
○ RÉCEPTEUR — coller & déchiffrer
MESSAGE CHIFFRÉ (base64)
✓ MESSAGE DÉCHIFFRÉ
↓ TRANSMETTRE VIA CANAL PUBLIC (email, chat…)
⚠ La passphrase + l'alphabet session doivent être transmis via un canal SÉPARÉ et SÉCURISÉ
Échange unique de clés publiques (authentifié par ta passphrase via le root). Ensuite chaque
message renouvelle la clé par Diffie-Hellman éphémère → secret persistant ET auto-guérison.
Pré-requis : avoir généré/dérivé une clé partagée. Une fois établie, CHIFFRER/DÉCHIFFRER passent en mode DR.
2 · CODE D'INIT DU PAIR
EXPORTER CLÉ AES-256
Transmettez les 64 caractères hexadécimaux ci-dessous à votre interlocuteur
via un canal sécurisé (Signal, remise en main propre, etc.).
⚠ Ne jamais transmettre via le même canal que les messages chiffrés.
—
IMPORTER CLÉ AES-256
Collez la clé hexadécimale reçue de votre interlocuteur (64 caractères).
Une fois chargée, vous pourrez déchiffrer ses messages.
0/64 chars
CLÉ PARTAGÉE — PBKDF2-SHA256
Les deux utilisateurs entrent la même phrase secrète et le même sel.
La même clé AES-256 est dérivée des deux côtés sans jamais la transmettre.
Pour une sécurité maximale, l'un génère un sel aléatoire (↺) et le communique à l'autre (il peut transiter en clair) : un sel unique par conversation empêche tout précalcul.
⚠ Le sel peut être transmis en clair — seule la phrase secrète doit rester confidentielle.
Évite le sel par défaut : un sel unique par conversation (↺) bloque tout précalcul partagé.
PASSPHRASE PRONONÇABLE — FR
Entropie tirée de WebCrypto (vraie aléa), encodée en mots français prononçables
issus du lexique OMEGA. 4096 mots = 12 bits/mot, sans biais modulo.
La passphrase EST la clé : la même phrase ⇒ la même clé AES-256 des deux côtés.
MODE
NOMBRE
—
génère une passphrase…
⚠ La sécurité = l'entropie affichée (octets WebCrypto), indépendante de la sim. Note la phrase : elle n'est pas stockée.
SYNC P2P — WEBRTC + MASTER_SEED
Les deux pairs s'introduisent via un code 6 chiffres et un serveur de signaling.
Une fois connectés par WebRTC, ils échangent leur MASTER_SEED via DataChannel
chiffré par AES-GCM (clé PBKDF2 dérivée du code). Le serveur ne voit jamais les seeds.
⚠ Pour fonctionner, les deux pairs doivent avoir lancé le serveur signaling (server.js).
SERVEUR
● INITIATEUR
Générez un code et partagez-le à votre pair.
—
○ RECEPTEUR
Entrez le code reçu pour rejoindre.
○ Non connecté
◈ CONNEXION ÉTABLIE
Empreinte MASTER_SEED local : —
Empreinte MASTER_SEED pair : —
⚠ Le code 6 chiffres est partagé en clair (canal de confiance supposé, ex: vocal).
⚠ Le MASTER_SEED est transmis chiffré via AES-GCM-256 (clé PBKDF2 du code + nonce temporel).