Fonctionnement du chiffrement
Lors de votre première utilisation, Messavox génère automatiquement une paire de clés asymétriques (une clé publique et une clé privée), selon l’algorithme ED25519.
Votre clé privée est conservée localement et de manière sécurisée sur votre appareil(dans le Keychain sur iOS et dans le Keystore sur Android). Elle n’est jamais envoyée aux serveurs, garantissant ainsi que vous seul avez accès à vos messages.
Lorsqu’une nouvelle conversation est initiée, Messavox génère une clé symétrique aléatoire unique au format AES-GCM 256 bits.
Cette clé de conversation est utilisée pour chiffrer et déchiffrer tous les messages échangés entre les participants du groupe ou de la discussion.
Elle est partagée de manière sécurisée avec chaque membre concerné.
Avant d’être envoyé, chaque message est chiffré localement sur votre appareil, à l’aide de la clé de conversation.
Le message chiffré est ensuite transmis au serveur, sans jamais révéler son contenu.
Le serveur se contente de le relayer aux destinataires concernés.
Le message chiffré est téléchargé depuis le serveur par le destinataire, puis déchiffré localement sur son appareil à l’aide de la clé de conversation.
Aucun contenu n’est lisible pendant le transfert : seul le destinataire final peut accéder au message.
Pour utiliser Messavox sur un autre appareil (ordinateur, tablette…), l’utilisateur doit scanner un QR code sécurisé affiché par un appareil déjà connecté.
Ce processus permet de transférer temporairement la clé privée de manière chiffrée, assurant ainsi une synchronisation sécurisée entre vos appareils — sans jamais exposer vos données.
