Qu’est-ce qu’un ID AxCrypt et comment améliore-t-il votre sécurité ?

Attention – c’est un post plutôt technique ;-) C’est seulement pour ceux qui s’intéressent vraiment à certains des rouages internes d’AxCrypt.

En fait, c’est plus que cela. Techniquement, un ID AxCrypt est une paire de clés RSA-4096.

Une paire de clés est un concept utilisé dans la cryptographie à clé publique, ou asymétrique. Dans ce type de cryptographie, il existe deux clés associées avec les propriétés suivantes:

Une clé publique – cette clé n’est pas secrète et peut être utilisée par n’importe qui pour chiffrer des données. Mais il ne peut pas être utilisé pour décrypter quoi que ce soit! Nous appelons parfois cela une clé de partage.

Une clé privée – cette clé doit être secrète et est nécessaire pour déchiffrer toutes les données chiffrées à l’aide de la clé publique. Nous appelons parfois cela une clé secrète.

Connaissant la clé publique, il est impossible d'un point de vue informatique (c'est-à-dire impossible en termes simples) de dériver la clé privée.

Lorsque nous cryptons un fichier à l’aide d’AxCrypt, nous le faisons à l’aide d’AES-128/-256. Il s’agit d’un algorithme de chiffrement symétrique fort, avec une seule clé utilisée à la fois pour le chiffrement et le déchiffrement.

Le processus en principe lorsque AxCrypt crypte un fichier est le suivant:

Une clé de session aléatoire de 128 ou 256 bits est générée pour chaque fois qu’un fichier est chiffré.

Les données du fichier sont chiffrées à l’aide d’AES et de la clé de session.

La clé de session est chiffrée avec votre mot de passe, à l’aide d’un algorithme spécial d’encapsulation de clé, avec AES au cœur. Cette clé de session chiffrée est ajoutée au fichier chiffré.

La clé de session est chiffrée avec votre clé publique AxCrypt ID, à l’aide de RSA-4096. Cette clé de session chiffrée est ajoutée au fichier crypté.

La clé de session est chiffrée avec la clé publique d'identité AxCrypt de tous les autres utilisateurs AxCrypt avec lesquels vous avez choisi de partager le fichier. Ces clés de session chiffrées sont ajoutées au fichier chiffré.

Pour décrypter un fichier, AxCrypt effectue en principe les opérations suivantes:

Prenez votre mot de passe, trouvez la clé de session cryptée avec un mot de passe ci-dessus et essayez de le déchiffrer. En cas de succès, la clé de session déchiffrée est utilisée pour déchiffrer le fichier.

Prenez votre clé AxCrypt ID privée, trouvez toutes les clés de session chiffrées avec une clé publique AxCrypt ID, et essayez de les déchiffrer. Si quelqu’un réussit, la clé de session déchiffrée est utilisée pour déchiffrer le fichier.

La paire de clés est généralement générée sur notre serveur lorsqu’un compte est créé. La clé privée est temporairement cryptée à l’aide de notre clé système locale. Une fois que vous vous êtes connecté et que vous avez défini votre mot de passe, nous le recryptons à l’aide de votre mot de passe.

La clé privée, lorsqu’elle est cryptée, est en fait cryptée en tant que fichier AxCrypt bien sûr – mais en utilisant uniquement votre mot de passe pour chiffrer la clé de session comme ci-dessus. Nous n’utilisons aucune clé publique pour ce cryptage.

Normalement, ensuite, le processus est:

Vous créez un compte. Nous générons et créons une paire de clés sur notre serveur, et chiffrons temporairement la clé privée.

Vous définissez votre mot de passe. Nous recryptons la clé privée avec votre mot de passe. À ce stade, personne ne peut récupérer votre clé privée sans connaître votre mot de passe. Pas nous, personne d’autre.

Vous vous connectez avec une application AxCrypt. L’application contacte notre serveur, et télécharge la paire de clés - la clé privée et la clé publique à partir du serveur. La clé privée est chiffrée.

Chaque fois que l'ouverture d'un fichier à l'aide de votre mot de passe de connexion échoue, AxCrypt déchiffre la clé privée et tente de déchiffrer la clé de session comme décrit ci-dessus. Cela vous permettra d'ouvrir les fichiers clés partagés avec vous, ainsi que les fichiers plus anciens chiffrés avec un mot de passe antérieur si vous avez modifié le mot de passe depuis (remarque : modifié - pas réinitialisé).

Changer votre mot de passe AxCrypt ID signifie en effet que nous prenons votre clé privée, la déchiffrons à l’aide de l’ancien mot de passe, puis la rechiffrons à l’aide du nouveau mot de passe. C’est ainsi qu’un changement de mot de passe vous permettra d’ouvrir d’anciens fichiers cryptés AxCrypt. Notez qu’ils s’ouvriront toujours en utilisant également l’ancien mot de passe! C’est aussi pourquoi vous n’êtes jamais dépendant de nos serveurs. Si vous connaissez le mot de passe d’origine, vous pouvez toujours ouvrir le fichier. Si vous disposez d’une copie synchronisée de la clé privée chiffrée, vous pouvez ouvrir n’importe quel fichier tant que vous disposez du mot de passe actuel.

Toute cette gestion des clés est effectuée automatiquement et en coulisses par AxCrypt, de manière totalement transparente tant que vous autorisez AxCrypt à accéder à nos serveurs.

Pour les utilisateurs avancés qui comprennent parfaitement les mécanismes ci-dessus, il est possible de faire tout cela sans nos serveurs. Il est possible de générer des paires de clés AxCrypt ID, de les exporter, de les importer, etc. Nous ne recommandons à personne de le faire réellement, car une erreur ou un malentendu peut facilement entraîner une perte de données ou une incapacité à utiliser AxCrypt.

Tout ce qui précède est une version simplifiée du processus. De nombreux détails supplémentaires sont en fait inclus pour assurer la sécurité, et gérer divers scénarios de synchronisation, les événements de réinitialisation de mot de passe, etc. Pour plus de détails, lisez la documentation technique.

January 8, 2018

Qu’est-ce qu’un identifiant AxCrypt ?

Latest Blog Posts

Introducing AxCrypt for Linux (Beta Version): Secure File Encryption Built for Linux Users

Dating App Data Security: Governance, Compliance, and Encryption Best Practices for CISOs

Pourquoi la réutilisation de mot de passe soit sit dangereux et comment reste-t-on en toute sécurité?

Tout ce-que vous devez savoir sur les cyber attaques, alimentées par l’IA en 2026