Coffre chiffré à connaissance nulle

Platanist Nest

Platanist Nest est un coffre à connaissance nulle où le navigateur contrôle la chaîne cryptographique critique et le serveur ne voit que du chiffré. Il existe à la fois comme outil utilisable et comme un positionnement sur la façon dont les produits de gestion des secrets devraient réduire les hypothèses de confiance.

Ouvrir Nest

Interface du coffre chiffré Platanist Nest

Le problème qu’il résout

Les produits de sécurité demandent souvent aux utilisateurs de faire confiance à la marque, aux tableaux de bord et à des affirmations vagues. Nest devait rendre le modèle lisible : aucune détention de clés côté serveur, un cycle de vie des clés clair, et une interface qui rend la frontière de confiance visible au lieu de la dissimuler derrière un langage marketing.

Architecture

Les décisions clés du système

Frontière du chiffrement côté client

Le chiffrement et la gestion des clés restent dans le navigateur afin que le backend devienne un simple dépôt de chiffré, plutôt qu’un déchiffreur privilégié.

La possession des clés d’abord

Le modèle d’identité part de la possession des clés, plutôt que d’une abstraction classique de compte nom d’utilisateur–mot de passe.

Narration de sécurité explicite

Le produit explique sa posture dans un langage accessible aux utilisateurs, pour rendre la vérification plus simple que la confiance aveugle.

Ce qui compte

Conçu l’interface pour rendre les hypothèses de confiance vérifiables au lieu de les masquer.
Utilisé le projet pour faire le pont entre la conception produit pragmatique et la pensée des systèmes orientés crypto.
Aiguisé l’onboarding pour que le modèle cryptographique reste compréhensible pour des non-spécialistes.

Next.jsTypeScriptMongoDBClient-side encryption

Médias

Captures d’écran et démos

Capture d’écran de la grille du coffre Nest

Vidéo de démonstration du chiffrement Nest