La tension fondamentale 0a55
Chiffrement × déduplication × stateless. On ne peut pas avoir la version naïve des trois à la fois.
La dédup exige du déterminisme : pour reconnaître deux contenus identiques, on hache et on compare — même contenu, même adresse. Le chiffrement correct, lui, veut du hasard : chiffrer deux fois la même donnée doit produire deux résultats non corrélables. Ces deux exigences se percutent de face.
Si chaque client chiffre avec sa propre clé aléatoire, le même fichier chez deux machines devient deux chiffrés sans rapport : le serveur voit deux blobs étrangers, et la dédup inter-clients meurt.
Mais cette résolution a un prix, et c’est tout l’objet du point suivant.