Android · iOS · Desktop
Trois clients. Même chiffrement. Même protocole wire, byte-identical, validé par Known-Answer-Tests gated en CI. Aucun fork de Signal : tout le code est sous com.bcrypto.qaudion.*
Q-AUDION Android
Kotlin 2.2.20, Jetpack Compose, Hilt DI, multi-module. Cryptographie : BouncyCastle PQC (ML-KEM-1024) + X25519 + HKDF-SHA256 + AES-256-GCM. WebRTC via io.getstream:stream-webrtc-android. ML on-device avec TFLite + ONNX Runtime pour l'anti-deepfake.
- Signal-free : aucun import de org.thoughtcrime.securesms
- Notifications push FCM avec google_services.json committé
- Deux flavors : home (VPS dev) + production (voip.bcrypto.com)
Q-AUDION iOS
QAudionEngine sous forme de Swift Package autonome. ML-KEM-1024 + AES-256-GCM + Double Ratchet avec labels HKDF constants. Wire format byte-identical avec Android. Détection de deepfake via CoreML. Échange PSK par NFC + QR pour le Sovereign Mode.
- TestFlight via GitHub Actions au push d'un tag v*
- Padding CBR adaptatif vers des trames constantes de 120 octets
- Intégration Secure Enclave pour le key wrap
Q-AUDION Desktop
Electron + Svelte + TypeScript strict. PQ-hybride : ML-KEM-1024 + X25519 combinés via HKDF-SHA256, compatible octet par octet avec Android. Stores chiffrés au repos. Sauvegarde .qabk avec scrypt + AES-256-GCM. Panic wipe en un clic.
- Stack crypto pure-JS (aucun module natif)
- @noble/post-quantum + @noble/curves
- Appels de groupe via des handshakes PQ par paires