Le chiffrement en enveloppe : DEK, KEK et rotation des clés

Chiffrer mille documents avec une seule clé pose problème : si elle fuit, tout tombe, et en changer impose de tout re-chiffrer. La solution élégante s’appelle le chiffrement en enveloppe (envelope encryption).

Deux niveaux de clés

• DEK (Data Encryption Key) : une clé unique par document, qui chiffre son contenu.
• KEK (Key Encryption Key) : une clé maîtresse qui chiffre les DEK.

On chiffre la donnée avec sa DEK, puis on chiffre la DEK avec la KEK. La DEK chiffrée voyage avec le document ; la KEK, elle, reste protégée à part.

dek            = random()                 # unique pour ce document
contenu_chiffré = AES_GCM(dek, document)
dek_chiffrée    = AES_GCM(kek, dek)        # l'« enveloppe »
// stockés ensemble : contenu_chiffré + dek_chiffrée

Pourquoi c’est puissant

• Cloisonnement : compromettre une DEK n’expose qu’un document.
• Rotation facile : changer la KEK = re-chiffrer seulement les DEK (petites), pas les documents (gros).
• Révocation : on peut détruire une DEK pour rendre un document définitivement illisible.

La rotation de clés

Renouveler régulièrement la KEK limite l’impact d’une éventuelle fuite. Grâce à l’enveloppe, l’opération est légère : on déchiffre puis re-chiffre uniquement les enveloppes des DEK.

Le lien avec le zero-knowledge

Quand la KEK dérive d’un secret connu de toi seul (jamais envoyé au serveur), le service stocke des DEK chiffrées qu’il ne peut pas ouvrir. C’est exactement ce qui rend un coffre incapable de lire son propre contenu.