ZenkariPass

MILITARY-GRADE ENCRYPTION

ZERO-KNOWLEDGE VAULT v10.1.1

AES-256-GCMChaCha20-Poly1305 ECDSA P-384PBKDF2 1M HMAC-SHA512ML-KEM Ready

NOM D'UTILISATEUR

MOT DE PASSE MAÎTRE👁

Dérivation de clé (1M itérations)...

PBKDF2-SHA512 (1M) → HKDF-SHA512 → AES-256-GCM + XChaCha20-Poly1305
ECDSA P-384 · HMAC-SHA512 · scrypt N=65536
PQC: ML-KEM (Kyber) · ML-DSA (Dilithium)

ZenkariPass v10.1

—

ENCRYPTION

DUAL

AES-256 + ChaCha20

KDF

PBKDF2 → HKDF

ENTRÉES

Synchronisé

SIGNING

P-384

ECDSA · SHA-384

CHIFFREMENT SYMÉTRIQUE

Layer 1AES-256-GCM · 128-bit tag · Web Crypto

Layer 2XChaCha20-Poly1305 · libsodium · 24-byte nonce

ModeEncrypt-then-MAC · Double couche

DÉRIVATION DE CLÉS

Étape 1PBKDF2-SHA512 · 1 000 000 itérations

Étape 2HKDF-SHA512 → 5 clés séparées

ClésauthKey · aesKey · chachaKey · hmacKey · ecdsaKey

Auth serveurscrypt (N=65536, r=8, p=1)

CRYPTOGRAPHIE ASYMÉTRIQUE

SignaturesECDSA P-384 · SHA-384

Échange de clésECDH P-384 (prêt multi-device)

IntégritéHMAC-SHA512 · Vérifié avant déchiffrement

POST-QUANTIQUE (PQC · NIST FIPS 203/204)

ML-KEM (Kyber)Échange de clés · Résistant à Shor

ML-DSA (Dilithium)Signatures numériques post-quantiques

ArchitectureHybride ECC + Lattice-based

SÉCURITÉ

Auto-lock10 min inactivité

ClipboardAuto-clear 30s

HeadersHSTS · CSP · no-cache · DENY

Rate limit8 req / 15 min

SessionsJWT HS512 · 4h access · 30d refresh