Documentation
Chiffrement et post-quantique
Chez VIGIL-MESH, il n'y a qu'une seule couche de chiffrement, et c'est la bonne : la session qui relie deux machines EST une connexion QUIC de bout en bout. Le chiffrement vient de TLS 1.3, l'authentification des pairs repose sur des clés publiques brutes Ed25519, et l'établissement de clés est post-quantique dès la conception. Cette page décrit précisément les primitives utilisées — et rappelle honnêtement ce que nous ne prétendons pas encore.
Une seule couche de chiffrement
La session qui relie deux machines n'est pas chiffrée « par-dessus » un transport de secours : elle EST une connexion QUIC de bout en bout. Il n'y a pas de tunnel superposé à un autre tunnel, donc pas de double chiffrement sur le chemin relayé. Une seule enveloppe va vraiment d'un bout à l'autre, et c'est celle-là que nous sécurisons.
Ce choix a une conséquence directe sur la surface d'attaque : une seule couche à faire vieillir, une seule pile cryptographique à maintenir et à faire évoluer. Les VPN mesh classiques empilent un tunnel chiffré à l'intérieur d'un canal, ce qui multiplie le coût et les couches à sécuriser ensemble ; VIGIL n'en a qu'une. Le modèle de relais aveugle qui en découle est décrit sur /docs/securite.
Les primitives cryptographiques
Voici précisément ce qui compose la session chiffrée. Aucune de ces primitives n'est une réécriture maison : ce sont des mécanismes standards, intégrés tels quels.
| Fonction | Mécanisme | Ce qu'il apporte |
|---|---|---|
| Transport chiffré | QUIC avec TLS 1.3 | La session de bout en bout est le transport lui-même, pas une surcouche ajoutée après coup. |
| Identité des pairs | Clés publiques brutes Ed25519 (raw public keys, RFC 7250) | Authentification par clé brute — pas de chaîne de certificats X.509 à émettre ni à gérer. |
| Chiffrement des données | AEAD : ChaCha20-Poly1305 ou AES-256-GCM | Confidentialité et intégrité authentifiée de chaque paquet, en un seul passage. |
| Confidentialité persistante | PFS (Perfect Forward Secrecy) | La compromission future d'une clé longue durée ne permet pas de déchiffrer les sessions passées. |
| Renouvellement des clés | Key update natif de QUIC | Rotation intégrée des clés de session en cours de connexion, sans rétablir la session. |
| Établissement de clés | Échange hybride X25519 + ML-KEM768 | La clé de session reste sûre tant que l'un des deux mécanismes tient — défense post-quantique. |
AEAD signifie « chiffrement authentifié avec données associées » : le même passage assure à la fois la confidentialité et l'intégrité, si bien qu'un paquet altéré est rejeté au lieu d'être déchiffré. La PFS garantit qu'un enregistrement de trafic capturé aujourd'hui ne devient pas lisible si une clé fuite plus tard, et le key update de QUIC fait tourner les clés au fil de la session.
Post-quantique dès la conception
L'établissement de clés des sessions QUIC est hybride X25519 + ML-KEM768. « Hybride » veut dire que la clé de session dépend des deux mécanismes à la fois : elle reste sûre tant que l'un des deux tient. C'est une défense contre le scénario « harvest now, decrypt later » — un adversaire qui enregistre aujourd'hui du trafic chiffré dans l'espoir de le casser demain avec un ordinateur quantique.
L'implémentation de ML-KEM utilisée est une bibliothèque éprouvée, intégrée telle quelle, jamais une réécriture maison de la primitive. La portée exacte de cette protection, ses limites et le périmètre couvert sont détaillés sur /docs/vpn-post-quantique.
AttentionCe que nous ne prétendons pas
In English
VIGIL-MESH has a single encryption layer: the session between two machines IS an end-to-end QUIC connection using TLS 1.3, not a tunnel wrapped inside another tunnel.
The primitives are standard and integrated as-is: raw Ed25519 public keys (RFC 7250) for peer identity, ChaCha20-Poly1305 / AES-256-GCM AEAD, perfect forward secrecy, and QUIC key update for in-session key rotation.
Key establishment is hybrid post-quantum from day one (X25519 + ML-KEM768). We stay honest about scope: no independent security audit has been performed yet — an external audit is on the roadmap.