Aperçu
OOShare est une plateforme de partage de secrets axee sur la confidentialite qui permet d'envoyer des mots de passe, des cles API et des messages sensibles via des liens a usage unique. Le secret est chiffre dans le navigateur avec AES-256-GCM avant d'etre stocke, et la cle de dechiffrement reside uniquement dans le fragment de l'URL — jamais transmise au serveur. Une fois consulte, le secret est supprime atomiquement de Redis.
Le défi
Les equipes partagent regulierement des identifiants via Slack, e-mail ou chat — des canaux qui conservent les messages indefiniment et exposent les secrets aux violations. Les solutions existantes etaient trop complexes pour les utilisateurs non techniques ou necessitaient de confier des donnees en clair a un serveur tiers.
La solution
Nous avons concu une architecture a connaissance zero ou le serveur ne stocke que des blobs chiffres. La cle maitre voyage exclusivement dans le fragment de l'URL (apres le #), que les navigateurs n'envoient jamais au serveur. Un backend Flask + Redis gere le stockage avec des operations atomiques GETDEL, tandis que le frontend React effectue toute la cryptographie cote client via l'API Web Crypto. Les secrets expirent automatiquement entre 1 et 72 heures via le TTL de Redis.