Cryptographie de pointe

1. Curve25519: Strong Foundations for Secure Encryption

Au cœur des protocoles de NymVPN se trouve Curve25519, une courbe elliptique conforme aux normes de l'industrie, reconnue pour sa sécurité robuste et ses performances optimales. Nous utilisons les algorithmes avancés X25519 et Ed25519, qui sont basés sur Curve25519, pour garantir une génération et une gestion des clés robustes.

• Les clés d'échange en toute sécurité : Avec X25519, seul votre appareil et votre serveur mandataire désigné peuvent créer la clé de chiffrement partagée, bloquant ainsi les accès non autorisés.
• Vérifier l'authenticité : Avec les signatures numériques Ed25519, nous vérifions les connexions, assurant que seules des connexions fiables et authentiques sont établies.
• Vitesse et performance optimales : Nos choix cryptographiques minimisent l'impact sur les performances, vous offrant une expérience rapide et fluide.

Curve25519 est une courbe elliptique largement adoptée par les entreprises leaders en cybersécurité et en confidentialité. Il fournit une sécurité de 256 bits et est conçu pour résister à des attaques sophistiquées, y compris des vulnérabilités par canaux auxiliaires telles que les attaques par temporisation, ce qui le rend intrinsèquement sûr et résilient. Optimisé pour un calcul efficace, Curve25519 garantit des performances rapides sans compromettre la sécurité, ce qui est essentiel pour des applications en temps réel comme les VPN. Développé par l'expert en cryptographie Daniel J. Bernstein, il est de confiance et utilisé par les principales entreprises technologiques et organisations de sécurité dans le monde entier.

X25519 : Accord de clé avancé pour une sécurité optimale

X25519 est une implémentation du protocole d'accord clé Curve25519, spécifiquement conçu pour les échanges de clés Elliptic-Curve Diffie-Hellman (ECDH). Il permet un établissement de session rapide et sécurisé, permettant aux appareils de se mettre d'accord sur des secrets partagés même sur des canaux non sécurisés, ce qui est essentiel pour les VPN car cela garantit que vous et le nœud proxy NymVPN désigné disposez des clés de cryptage pour votre session. X25519 est reconnu comme une norme cryptographique et est largement adopté dans les projets open-source et les produits commerciaux.

Ed25519 : Des signatures numériques auxquelles vous pouvez faire confiance

Ed25519 est un système de signature à clé publique basé sur Curve25519, spécifiquement conçu pour les signatures numériques qui vérifient l'authenticité et l'intégrité. Dans le NymVPN, Ed25519 est utilisé pour signer les connexions secondaires avec le réseau, telles que les demandes de poignée de main ou les demandes de zk-Nyms. Cela garantit que votre connexion est authentique et qu'elle n'est pas compromise par des imposteurs ou des intermédiaires. Offrant une sécurité équivalente à un chiffrement symétrique de 128 bits, l'Ed25519 est très résistant aux attaques cryptographiques. Son efficacité informatique permet de générer et de vérifier rapidement les signatures, de prévenir les contrefaçons et de s'assurer que les connexions sont authentiques et proviennent de sources fiables.

2.AES, ChaCha-Poly et BLAKE: chiffrement des données solides avec NymVPN

Les connexions via NymVPN qui choisissent le protocole de mixnet anonyme sont sécurisées par le chiffrement AES et ChaCha20. Si vous sélectionnez le mode VPN WireGuard, votre connexion sera protégée par ChaCha20.

Norme de chiffrement avancée (AES)

AES est un standard de cryptage largement fiable connu pour sa sécurité et ses performances exceptionnelles, en en faisant l'étalon d'or pour la protection des données sensibles à travers différentes applications. NymVPN l'utilise en deux modes—AES-GCM-SIV et AES-CTR—pour protéger efficacement vos données sensibles.

AES-GCM-SIV : Chiffrement Authentifié puissant avec Protection Replay

AES-GCM-SIV est une version avancée de AES qui combine chiffrement et authentification, utilisant des clés 256 bits pour une sécurité accrue. Il garantit l'intégrité des données en protégeant et en authentifiant les messages, permettant uniquement au destinataire prévu de les déchiffrer et détectant toute falsification. L'utilisation d'un vecteur d'initialisation synthétique (SIV) empêche les attaques par rejeu, ce qui le rend sécurisé contre les messages interceptés. AES-GCM-SIV offre des performances élevées et est idéal pour des applications en temps réel comme les VPN. Son design atténue également les vulnérabilités de réutilisation de clés, renforçant la sécurité dans les scénarios avec des défis de rotation de clés.

AES-CTR : chiffrement rapide et flexible

Les transformations AES-CTR transforment AES en un chiffrement par flux, permettant un chiffrement et un déchiffrement rapides grâce à un compteur s'incrémentant continuellement. Cela le rend adapté aux applications nécessitant une faible latence. Pour garantir l'intégrité, nous associons AES-CTR à une fonction de hachage robuste, qui vérifie que les données restent inchangées pendant la transmission et protège contre toute manipulation ou corruption potentielle.

ChaCha20-Poly1305

ChaCha20-Poly1305 est un schéma de cryptage de pointe qui combine le chiffrement haute vitesse ChaCha20 avec le mécanisme d'authentification Poly1305. Cette approche garantit à la fois le chiffrement et l'authentification, offrant une solution sécurisée et légère. Cela signifie qu'il protège non seulement vos données, mais garantit également qu'elles n'ont pas été altérées. ChaCha20 est largement reconnu pour sa résistance aux attaques cryptographiques. Il a été développé par Daniel J. Bernstein, un cryptographe de premier plan, et a prouvé être sécurisé tant en performance qu'en applications pratiques.

BLAKE2 et BLAKE3 : Hachage avancé

Les fonctions de hachage jouent un rôle crucial dans la sécurisation de vos données en ligne. Chez NymVPN, nous utilisons plusieurs fonctions de hachage sécurisées, y compris les algorithmes de hachage BLAKE2 et BLAKE3—des solutions de pointe conçues pour fournir un hachage rapide et sécurisé tout en minimisant la charge computationnelle. En tirant parti de BLAKE2 et BLAKE3, notre service est équipé de certains des algorithmes de hachage les plus rapides et les plus sûrs disponibles.

Pour la dérivation de clés, nous utilisons également HKDF (HMAC-based Key Derivation Function), qui fonctionne à côté de ces hachages pour créer des clés de session sécurisées et uniques pour chaque connexion. HKDF garantit que les clés de session restent uniques et isolées pour chaque connexion, améliorant la sécurité globale et empêchant la réutilisation des clés.

3.WireGuard et nos protocoles de mixnet anonymes : connexions sécurisées, confidentialité inégalée

Lorsque vous activez le mode VPN, votre connexion bénéficie du robustes protocole WireGuard — une solution open-source et légère, connue pour sa vitesse et son efficacité exceptionnelles par rapport aux protocoles VPN traditionnels. WireGuard utilise des outils cryptographiques de pointe pour établir une connexion sécurisée : Curve25519 garantit des échanges clés sécurisés via Elliptic-Curve Diffie-Hellman (ECDH), alors que le chiffrement ChaCha20 jumelé à Poly1305 offre une protection fiable pour vos données en transit. Pour améliorer l’intégrité, il utilise BLAKE2b pour un hachage efficace et une fonction de dérivation de clé HKDF (HMAC) afin de générer des clés de session en toute sécurité à partir du matériel clé initial.

Pour ceux qui recherchent un anonymat avancé, notre mode Mixnet anonyme personnalisé augmente votre sécurité par rapport à l'analyse sophistiquée du trafic. En termes de blocs de construction, Ce protocole utilise également Curve25519 pour un échange de clés sécurisé et utilise le format innovant de paquets cryptographiques Sphinx pour protéger vos données. Avec le chiffrement AES-CTR des en-têtes et le chiffrement par blocs large Lioness (utilisant ChaCha20 et BLAKE2) pour le chiffrement des charges utiles, vos informations restent protégées. De plus, HKDF est utilisé pour dériver des clés essentielles—y compris les clés d'en-tête, de masquage, d'intégrité et de charge utile—assurant une protection robuste au sein du format Sphinx. En outre, la communication entre le client et le noeud d'entrée est renforcée par AES-GCM-SIV, ajoutant une nouvelle couche de confidentialité et d'authentification.

Mais notre mode Mixnet anonyme va au-delà du simple chiffrement pour s'attaquer à l'analyse de trafic avancée. Notre mode mixnet utilise diverses stratégies pour obscurcir votre trafic et empêcher des techniques avancées pilotées par l'IA d'examiner les motifs de votre communication cryptée. En maintenant des tailles de paquets constantes et en modifiant les modèles de données—générant un trafic de couverture aléatoire en arrière-plan, ainsi qu'en réorganisant les paquets et en obscurcissant leur timing—nous protégeons efficacement votre communication contre même les algorithmes d'analyse de trafic les plus avancés.

Avec NymVPN, vous pouvez profiter d'une communication rapide, sécurisée et véritablement anonyme sans compromis.

4.Signatures de Pointcheval-Sanders, engagements de Pedersen et preuves non interactives à connaissance nulle (NIZK) : Fondements cryptographiques derrière zk-Nyms

Les zk-Nyms sont des preuves d'accès, permettant aux utilisateurs de prouver qu'ils ont accès aux services NymVPN sans lier leurs informations de paiement à leur activité en ligne. Cela est réalisé grâce à un schéma de monnaie électronique anonyme sur mesure avec émission par seuil, permettant aux utilisateurs de vérifier leurs droits sans compromettre leur vie privée. Le schéma tire parti de trois principaux blocs de construction cryptographique : Signatures de Pointcheval-Sanders, Pedersen commitments, et Non-Interactive Zero-Knowledge (NIZK) épreuves.

Signatures Pointcheval-Sanders

Ces signatures préservant la vie privée garantissent que les utilisateurs peuvent confirmer leur accès sans le lier à des informations identifiables, offrant aux utilisateurs une protection de la vie privée totale. De plus, leur efficacité permet une validation rapide, améliorant l'expérience globale de l'utilisateur.

Engagements de Pedersen

Pedersen commitments assure la confidentialité tout en assurant la vérification. Les utilisateurs peuvent "verrouiller" des informations de manière sécurisée, empêchant toute divulgation non autorisée tout en permettant la vérification, ce qui permet des transactions fiables protégeant des informations sensibles. Cela signifie que les droits d'accès peuvent être confirmés sans révéler de détails pouvant lier à l'utilisateur, préservant ainsi la vie privée. Leur efficacité informatique les rend idéales pour les applications nécessitant une sécurité robuste sans sacrifier leurs performances.

Preuves non interactives à connaissance nulle (NIZK)

Les preuves de NIZK offrent un moyen puissant de démontrer la connaissance d'un secret sans révéler aucune information sur le secret lui-même. Cette propriété zero-knowledge garantit que les utilisateurs peuvent valider leurs affirmations tout en maintenant une confidentialité absolue. Les preuves NIZK sont également conçues pour une grande efficacité, permettant une vérification rapide sans besoin d'interaction entre les parties, ce qui les rend idéales pour des applications sécurisées et évolutives.

Au cœur de ces techniques de cryptographie, se trouve la courbe elliptique BLS12-381, fournissant la sécurité et l'efficacité sous-jacentes requises pour zk-Nyms.