HEADER

ArbriSure permet d'échanger des fichiers de manière totalement sécurisée. La sécurité n'est pas basée par un échange de mot de passe mais par un échange de certificats.

Principe de base de la sécurité 

Le mécanisme de sécurité des certificats est basé sur les courbes elliptiques . C'est un mécanisme bien plus performant que RSA et qui n'est pas cassé dans la mesure des connaissances actuelles.Chaque personne génère une clef publique et une clef privée. La clef privée est stockée sur le disque dur à l'aide d'un mot de passe et la clef publique est écrite dans le certificat.

Chaque personne voulant échanger un fichier avec une autre personne doit obtenir dans un premier temps le certificat du destinataire. A partir de ce moment, elle peut générer une clef de session et une clef d'échange . La clef de session sert à chiffrer symétriquement le fichier (AES) et la clef d'échange est ajoutée au fichier chiffré.

Une fois que le destinataire a récupéré le fichier chiffré, il va lire  la clef d'échange et grace à sa clef privée (que lui seul possède) il va recalculer la clef de session qui a servi à chiffrer le message. Ca y est le fichier est déchiffré!

Les archives et les invitations

 ArbriSure génère des archives sécurisées mais également des invitations.

Une archive peut être d'une grande taille. La mettre à disposition de plusieurs personnes implique d'envoyer à chacun une copie du fichier ce qui peut poser des problèmes de performances sur les réseaux. 

C'est pourquoi ArbriSure permet de créer une invitation à partir d'une archive. Une invitation est la copie de l'entête de l'archive. Cet entête est sécurisé et seuls les contacts peuvent le déchiffrer. Par contre, tout le corps de l'archive n'est pas contenu dans l'invitation.  De ce fait, l'invitation est un tout petit fichier (quelques kilos au maximum) et peut donc être très très facilement envoyé à vos contacts.

Quand vous recevez une invitation et que vous en êtes l'un des destinataires, vous pouvez déchiffrer la liste des fichiers ainsi que l'emplacement des fichiers composants l'archive. S'il s'agit d'une archive multifichiers, vous n'êtes même pas obligé de télécharger tous les fichiers de l'archive mais seulement une partie qui vous intéresse.

 Compression des données

En plus du chiffrement des données, ArbriSure compresse les données suivant une méthode très efficace: LZMA. Cette méthode de compression permet de réduire la taille des fichiers générés mais permet aussi d'augmenter la sécurité des fichiers chiffrés en brouillant les fichiers initiaux.

LZMA est développé par le créateur de 7Zip. J'ai récupéré un portage sur Delphi et je l'ai modifié pour le rendre multithread.

  Une application multithread

 De plus en plus de processeurs disposent de plusieurs coeur (bi-core, quad core, ...). ArbriSure est une application totalement multithreadée prenant en compte le nombre de coeur logique du pc sur lequel elle tourne.

Ainsi, la compression et le chiffrement utiliseront en permannence le maximum de ressources disponibles sur la machine hôte. Dans le même temps, vous aurez tout loisir d'arrêter le processus de compression/décompression même lors du traitement de très gros fichiers.