Skip to main content

Documentation Index

Fetch the complete documentation index at: https://docs.0lock.0flaw.fr/llms.txt

Use this file to discover all available pages before exploring further.

Suite algorithmique

BesoinMécanisme
Dérivation depuis secret utilisateurArgon2id (paramètres mémoire/temps configurables)
Confidentialité & intégrité au reposAES-256-GCM
Authenticité des blobs syncTags GCM / métadonnées signées selon format
TOTPRFC 6238, secret stocké chiffré dans le coffre

Cycle de vie des clés

Rotation

Lors du changement de mot de passe principal, les enveloppes internes sont re-chiffrées sans exposer les secrets intermédiaires au réseau.
Ne désactivez pas la validation GCM ou les checks d’intégrité dans des forks privés — vous créeriez des plaintext-oracles.

Références