Jak funguje
šifrování
SecureVault používá průmyslové standardy kryptografie. Tvá hesla jsou šifrována přímo v prohlížeči — server nikdy nevidí jejich obsah.
Zero-Knowledge architektura
Klíčový princip SecureVaultu — server nikdy nezná tvé hlavní heslo ani obsah trezoru.
Co server nevidí nikdy:
- Tvé hlavní heslo (master password)
- Dešifrovaný obsah trezoru — hesla, uživatelská jména, poznámky
- Šifrovací klíč odvozený z hlavního hesla
- Soukromý RSA klíč používaný pro sdílení
Na server se posílá pouze zašifrovaný blob — binární data která bez správného hlavního hesla nejsou čitelná ani pro nás.
Jak probíhá přihlášení
Dvoufázový proces — ověření identity a odemknutí trezoru jsou odděleny.
1
Ověření hesla účtu
Přihlašovací heslo se nejdřív hashuje klientsky v prohlížeči pomocí PBKDF2-SHA256 s 600 000 iteracemi (salt = email + doména). Na server se odešle pouze tento hash — plain heslo nikdy neopustí prohlížeč. Server pak přidá vrstvu bcrypt (cost=12) pro uložení v DB.
// Krok 1: client-side auth hash (600 000 iterací)
const authHash = await pbkdf2(password, email + ':securevault.cz:v2', {
iterations: 600000,
hash: 'SHA-256',
bits: 256
});
// Server: bcrypt(authHash, cost=12) — nikdy nevidí plain heslo
2
Odvození šifrovacího klíče (PBKDF2)
Z hlavního hesla trezoru a unikátního náhodného salt se v prohlížeči odvozuje 256-bitový AES šifrovací klíč pomocí PBKDF2-SHA256 se 200 000 iteracemi. Toto je odděleno od přihlašovacího hesla — hlavní heslo slouží výhradně pro šifrování dat a nikdy neopustí prohlížeč.
// Probíhá pouze v prohlížeči (WebCrypto API)
const key = await crypto.subtle.deriveKey({
name: 'PBKDF2',
salt: userSalt,
iterations: 200000,
hash: 'SHA-256'
}, masterPassword, {name: 'AES-GCM', length: 256});
🔐 Dvě vrstvy PBKDF2 — proč?
VRSTVA 1 — AUTH
600 000 iterací
Přihlašovací heslo → auth hash
Salt: email + doména
Účel: ověření identity
Přihlašovací heslo → auth hash
Salt: email + doména
Účel: ověření identity
VRSTVA 2 — VAULT
200 000 iterací
Hlavní heslo → AES-256 klíč
Salt: náhodný 32B per-user
Účel: šifrování trezoru
Hlavní heslo → AES-256 klíč
Salt: náhodný 32B per-user
Účel: šifrování trezoru
3
Dešifrování trezoru (AES-256-GCM)
Ze serveru se stáhne zašifrovaný blob a dešifruje se pomocí odvozeného klíče. Pokud je hlavní heslo špatné, dešifrování selže a trezor zůstane uzamčen.
Technické specifikace
Všechny kryptografické operace jsou prováděny pomocí nativního WebCrypto API prohlížeče.
SYMETRICKÉ ŠIFROVÁNÍ
AES-256-GCM
Advanced Encryption Standard s 256-bitovým klíčem v režimu Galois/Counter Mode. Poskytuje šifrování dat i autentizaci integrity. Každý záznam má unikátní 96-bitový IV.
ODVOZENÍ KLÍČE
PBKDF2-SHA256
Password-Based Key Derivation Function 2. Vault: 200 000 iterací, Auth: 600 000 iterací. Záměrně pomalá — ztěžuje brute-force útoky.
SDÍLENÍ ZÁZNAMŮ
RSA-OAEP 2048
Asymetrické šifrování pro sdílení. Klíč záznamu se šifruje veřejným klíčem příjemce — pouze příjemce ho může soukromým klíčem dešifrovat.
AUTENTIZACE
TOTP (RFC 6238)
Časové jednorázové kódy platné 30 sekund. Kompatibilní s Google Authenticator, Authy, 1Password. Seed uložen šifrovaně v trezoru.
HESLA ÚČTŮ
bcrypt (cost 12)
Auth hash z PBKDF2 se dále hashuje bcryptem (cost=12) na serveru. Dvouvrstvá ochrana — ani únik DB nestačí k přihlášení bez PBKDF2 klíče.
PŘENOS DAT
HTTPS / TLS 1.3
Veškerá komunikace přes HTTPS s TLS 1.3. Bearer tokeny v Authorization hlavičce. Session tokeny 256-bitové kryptograficky bezpečné hodnoty.
Co se děje při uložení hesla
Celý proces šifrování probíhá v prohlížeči před odesláním na server.
1
Serializace záznamu
Záznam se převede na JSON string.
2
Generování náhodného IV
Pro každé šifrování se generuje nový 96-bitový IV pomocí crypto.getRandomValues().
3
Šifrování AES-256-GCM
JSON se zašifruje pomocí odvozeného klíče a náhodného IV. Výsledkem je šifrovaný blob + authentication tag.
4
Uložení na server
Na server se odešle pouze base64-enkódovaný šifrovaný blob. Server neví co ukládá.
📚 Vizuální průvodce kryptografií
Jak fungují algoritmy které SecureVault používá — přehledně a vizuálně.
