OMEGA·Ω
Chiffrement · messagerie

OMEGA·KEY — une messagerie chiffrée, dans un seul fichier.

Chiffrement de bout en bout : passphrases françaises prononçables, AES-GCM-256, Double Ratchet (forward secrecy + post-compromission), et un chat sans copier-coller via un relais minimal. Aucune dépendance, aucun serveur propriétaire obligatoire — un fichier HTML qui marche hors-ligne.

Ouvrir l'app → Mode d'emploi

⚠️ Projet expérimental, non audité. Pour de vrais secrets critiques, utilise un outil audité (Signal). Ici tout est honnête et vérifiable : crypto standard WebCrypto, tests en CI, réserves documentées noir sur blanc.

L'idée

OMEGA·KEY est le dérivé applicatif du moteur cognitif OMEGA-Ω. OMEGA fournit l'identité et l'entropie — l'espace sémantique partagé, les passphrases prononçables ; toute la cryptographie repose sur la WebCrypto standard du navigateur, aucun algorithme maison. Le saut : passer d'une clé purement « algorithmique » à une clé ancrée dans un langage cognitif partagé.

Comment ça marche — 3 étapes

🔑

1 · Une clé partagée

Les deux côtés entrent la même passphrase (+ le même sel). PBKDF2-SHA256, 310 000 itérations, dérive la même clé AES-256 des deux côtés — sans jamais la transmettre. Empreinte vérifiable de part et d'autre.

💬

2 · On discute

Un fil de bulles, chiffré de bout en bout. Sans liaison, le chiffré se copie tout seul (à transmettre par n'importe quel canal). Avec le relais, les messages circulent automatiquement.

🔗

3 · Ça s'auto-protège

Double Ratchet (ECDH P-256) : chaque message renouvelle la clé → forward secrecy (le passé reste sûr si une clé fuite) + post-compromission (auto-guérison). Un numéro de sécurité se compare hors-bande contre un intercepteur.

Ce qu'il y a dedans

  • Passphrases FR prononçables — mots réels (12 bits/mot) ou pseudo-mots phonotactiques, entropie exacte sans biais modulo, tirée de la vraie aléa WebCrypto. La phrase est la clé.
  • AES-GCM-256 — chiffrement authentifié : confidentialité + intégrité (tag GCM).
  • Double Ratchet DH — ECDH P-256, forward secrecy + post-compromission, numéro de sécurité anti-MITM.
  • Relais minimal (Deno Deploy, gratuit, ~2 min) — transport éphémère qui ne voit jamais le clair, seulement du chiffré.
  • Historique chiffré au repos — AES-GCM, clé dérivée de la passphrase ; reprise locale au rechargement.

Honnêteté — la sécurité, sans bluff

Protégé : le contenu est chiffré E2E (AES-GCM-256 + Ratchet DH → forward secrecy + post-compromission), intégrité par tag GCM. Le relais ne voit jamais le clair.

Réserves assumées : le relais voit des métadonnées (salon, horaires, tailles) → auto-héberge-le ; le code de salon est une adresse, pas un secret ; la passphrase doit transiter par un canal sûr séparé ; le numéro de sécurité se compare hors-bande contre un MITM ; projet non audité — pour l'essentiel, Signal.

Détails : omega-key/docs/RAPPORT_MODE_EMPLOI.html · docs/MEMOIRE_TECHNIQUE.md. Crypto testée en CI (test_crypto.js, 37 assertions : entropie, round-trip AES-GCM, KAT Double Ratchet, numéro de sécurité).

Ouvrir OMEGA·KEY →

← Retour à l'accueil