par KeeeX | Août 31, 2023 | Actualités, Coin technique
🚀 KeeeX partage son nouvel algorithme de Multihash KXMash avec la communauté !
Certains documents ou fichiers doivent être préservés pour des durées arbitrairement longues. Par exemple les bulletins de paye et diplômes, le BIM (modèle numérique d’un bâtiment), ou les NFT.
Par chance les algorithmes habituels de calcul de hash cryptographiques sont résistants à l’informatique quantique. Pour autant, la recherche d’algorithmes plus performants est constante. La défaillance future d’un algorithme populaire comme SHA2 pourrait permettre de substituer un NFT ou un diplôme par un autre de façon indétectable. Comment faire alors pour protéger des actifs pour de très longues durées avec les algorithmes d’aujourd’hui ? 🤔
KeeeX tente de délivrer le meilleur de la protection des données à nos clients, et nous avons historiquement traité ce sujet avec des combinaisons “classiques” d’algorithmes demandant un contrôle de l’usager. Il y avait des inconvénients. 😒
Pour adresser les enjeux d’une dématérialisation massive et du Web3, nous avons voulu proposer un algorithme de keeexage nativement plus robuste, et permettre à nos clients de démultiplier la protection de leurs fichiers par un paramétrage simple.
🎉 KeeeX a le plaisir de partager avec la communauté la famille d’algorithmes KXMash (prononcez keeexmash), permettant de combiner des fonctions de hachage selon un modèle qui combine les effets du parallélisme et de la cascade en un calcul unifié. Le procédé est de plus résistant aux tentatives de substitution d’algorithmes.
KXMash prend en paramètre une liste de fonctions de hashage (H1,…Hn), en les appliquant toutes sur l’intégralité de la donnée (comme en mode parallèle), ET en ajoutant le résultat de chaque étape à l’entrée de toutes les étapes suivantes. Ce paramètre obéit à la syntaxe “Hn<…<H1”. Le premier de la chaîne est le dernier de la cascade et il définit la longueur de la sortie. Le paramètre “Hn<…<H1” est ajouté en tête de la donnée à protéger.
Imaginons que vous voulez :
👉 sécuriser un fichier pour des durées supérieures à ce que permet le meilleur des algorithmes d’aujourd’hui : utilisez le mode par défaut de kxmash qui est “SHA3-256<SHA2-256”
👉 produire un hash de longueur 32 octets mais en intégrant dans le calcul un hash de 64 octets et sans utiliser de troncation : utilisez par exemple “SHA3-256<SHA2-512”
👉 délivrer des NFT pour des durées indéterminées : combinez trois familles d’algorithmes différentes sur une longueur de 512 octets : “SHA3-512<SHA2-512<SWIFFT-512” (Dans son usage KeeeX n’utilise que les algorithmes disponibles dans OpenSSL, mais KXMash n’est pas limité)
KXMash est le fruit d’une innovation en déploiement dans la version 2 de notre langage de métadonnées et de nos outils. Le pdf vous en dira plus.
Lien vers l’article : https://static.keeex.me/xetil-bovym….pdf
2.14.0.0
2.14.0.0
2.14.0.0
2.14.0.0
2.14.0.0
par KeeeX | Nov 23, 2016 | Actualités, Coin technique, Communiqué de Presse
Pour la première fois, les portes monnaie déterministes hiérarchiques BIP32 de Bitcoin peuvent être utilisés pour auto définir, publier, révoquer une e-identité. Cette identité peut être utilisée pour génerer des clés de signature à usage unique, pour atteindre des niveaux de sécurité sans précédent.
Comment ça marche?
L’identité est définie comme la clé maître publique d’un noeud de l’arbre BIP32. Cette clé publique peut alors être partagée, publiée à volonté, par exemple sur les réseaux sociaux.
Chaque signature peut alors être corrélée à la clé publique maître correspondante sans jamais exposer la clé privée associée
Une démo
Pour tester, vous pouvez télécharger notre fichier de démo, puis le vérifier sur https://verify.keeex.io, et peut être chercher le web pour l’identité maître associée: xpub6BBj7rHc3YY3v3Xxj4B7UHSuM6bQJSPugj3BRY7yaHEZg8HDSEkoBfWJqbbXCB9ECjcJp3vV1CzrPmMdeLCGRLRTsvu5suE5UbbrYHg9D4p
Vous pouvez jouer avec BIP32 ici.
Lectures complémentaires
Et lire la spécification de BIP32 ici.
par KeeeX | Nov 10, 2016 | Coin technique, Communiqué de Presse
par KeeeX | Mai 10, 2016 | Actualités, Coin technique
Nous publions un programme de récompense pour découverte de bugs destiné à casser notre container chiffré, gràce à BugBountyZone.com
Nous sommes particulièrement fiers d’accompagner le lancement de leur nouvelle platefrome.
Notez que KeeeX offre une confidentialité ultime en chiffrant des containers totalement anonymisés, qui n’exposent aucun indice de qui sont l’envoyeur et les destinataires ni de ce que peut être la donnée), qui de plus peuvent être échangés sur vos propres clouds et disques.
par KeeeX | Fév 4, 2016 | Actualités, Coin technique, Communiqué de Presse
La version 2.3.0 de KeeeX publiée fin janvier 2016 permet de compléter la protection de l’incroyable valeur de KeeeX par une authentification double facteur universelle FIDO (un standard promu par la Fido Alliance). Cela signifie que vous pouvez désormais utiliser tout dispositif USB FIDO (par exemple Keydo par Neowave, ou la clé Yubico…) pour protéger votre compte KeeeX.
Compléter la protection de votre compte KeeeX signifie protéger un large champ de votre travail collaboratif sans serveur : messages, chats, GED (gestion électronique de documents, version, classificaiton…), processus, recherche, intégrité.
par KeeeX | Jan 30, 2016 | A quoi sert KeeeX, Actualités, Coin technique, Livre blanc
(désolé – ce texte est en anglais)
Two innovations that illustrate applications of immutable and connected data tend to widely disseminate in our lives. Can we complement or improve on this and what do we learn?
One is Git. Git is the most widely used version control system. The emphasis of Git on data integrity builds upon an underlying scheme called “content addressable storage” and Merkle trees.
(suite…)
par KeeeX | Sep 24, 2015 | Coin technique, Présentation
Transparents présentés à Connect Security World Marseille 2015 (xonom)
KeeeX lets users define per recipient sharing means (over weblinks, dropbox, google drive, even nfs or webdav) and encryption settings.
Then sharing targets can be selected in a single click: no groups, no access rights, extreme simplicity.
KeeeX is unique no infrastructure, #nosaas solution.
par KeeeX | Sep 24, 2015 | Coin technique, Présentation
Ces transparents en anglais ont été présentés à la conférence World e-Id and Cybersecurity à Marseille en 2015
KeeeX permet aux utilisateurs de définir leurs paramètres d’identité en utilisant des certificats sociaux: les gens qui vous connaissent peuvent garantir que vous êtes bien ce que vous prétendez, en l’absence d’autorité de certification.
Les certificats sociaux peuvent être renouvelés, publiés, révoqués à coût dérisoire.
KeeeX a eu un prix au World Smart Week dans la catégoriey e-Id and Cybersecurity.
KeeeX est une solution unnique sans infrastructure, #nosaas.
par KeeeX | Juin 23, 2015 | Coin technique, Livre blanc
KeeeX est une vraie solution sans tiers de confiance, et n’est pas un ‘Bad Guy’ de plus. Vous avez accès à tout, même dans le futur si KeeeX devenait défaillant. Et KeeeX ne voit rien de vos données. (suite…)
par KeeeX | Jan 27, 2015 | Actualités, Coin technique
KeeeX beta Lydig 1.7 est en ligne. Maintenant, les fichiers sont transmis automatiquement via des liens web en partenariat avec Jaguar Network, ou sont déposés dans vos dossiers de cloud synchronisés et partagés préférés.
Et ils sont reçus instantanément, et automatiquement déplacés à côté de leur version antérieure.
Et ils sont protégés définitivement à volonté de tout regard indiscret, par un chiffrement AES 256 à la source et déchiffrement automatique à l’arrivée. Pas souci, pas de stress, aucun risque de confidentialité ultime pour votre propriété industrielle ou intellectuelle.
Vous choisissez un secret partagé avec votre collaborateur. KeeeX s’en rappelle, définitivement.
