Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

La tension fondamentale 0a55

Chiffrement × déduplication × stateless. On ne peut pas avoir la version naïve des trois à la fois.

La dédup exige du déterminisme : pour reconnaître deux contenus identiques, on hache et on compare — même contenu, même adresse. Le chiffrement correct, lui, veut du hasard : chiffrer deux fois la même donnée doit produire deux résultats non corrélables. Ces deux exigences se percutent de face.

Si chaque client chiffre avec sa propre clé aléatoire, le même fichier chez deux machines devient deux chiffrés sans rapport : le serveur voit deux blobs étrangers, et la dédup inter-clients meurt.

Résolution Le chiffrement convergent — dériver la clé du contenu lui-même. Deux machines qui hachent le même fichier dérivent la même clé, produisent le même chiffré, et le serveur peut dédupliquer. Et rien n'est stocké en clair.

Mais cette résolution a un prix, et c’est tout l’objet du point suivant.