KeeeX est une vraie solution sans tiers de confiance, et n’est pas un ‘Bad Guy’ de plus. Vous avez accès à tout, même dans le futur si KeeeX devenait défaillant. Et KeeeX ne voit rien de vos données.

  • Vos fichiers restent chez Vous (il est possible de vérifier les volumes et temps d’échanges avec notre serveur)
  • Vos fichiers chiffrés vous sont accessibles (bien sûr immédiatement si vous partagez via un cloud comme Drive, Dropbox… ou mieux Hubic)
  • Nous pouvons allouer un serveur dédié pour une entreprise (séparé du reste du monde) – même si dans la perspective d’échanges avec l’extérieur ce n’est pas idéal.
  • La vérification d’un fichier Keeexé (qui utilise SHA256) est possible par un script public (donc possible si KeeeX devenait défaillant)
  • La signature numérique KeeeX (utilise la courbe elliptique Sekp256k1) est vérifiable sans KeeeX (par exemple sur http://brainwallet.org) (donc possible si KeeeX devenait défaillant)
  • Le format des fichiers chiffrés (utilise AES CBC 256 IV et des secrets partagés accessibles à l’utilisateur) est tenu à votre disposition par contrat (donc permet le déchiffrement si KeeeX devenait défaillant)
  • En dernier ressort, KeeeX inscrit ses méta données en ASCII dans les fichiers, et donc est compatible avec les outils système Unix GREP, FIND, LS… (donc permet tout automatisme si jamais KeeeX devenait défaillant)
  • Les informations transmises par l’application KeeeX à nos serveurs pour permettre les notifications ne sont pas inversibles (ce sont des sommes de contrôle).

Les solutions de cryptographie de KeeeX sont donc vérifiables, et accessibles même sans KeeeX.

A ce jour:

  • Sha256 est réputé immune aux attaques de collision et de pré-image: il est donc impossible de créer deux documents ayant le même identifiant KeeeX, ou un deuxième document ayant le même identifiant que le premier
  • Sekp256k1 est réputé inviolé : il s’agit de la courbe elliptique utilisée par le protocole Bitcoin, celle qui définit les adresses de paiement: toute faille détruirait l’intégralité de Bitcoin
  • AES CBC 256 IV (avec vecteur d’initialisation non devinable par l’extérieur) est réputé inviolé

Nous améliorons par ailleurs en continu notre exécution.