So funktioniert die Zero-Knowledge-Sicherheit von storage-p
Das ist die Überlegung hinter dem Produkt: ein klares Bild davon, wo die Schlüssel liegen, was verschlüsselt ist und was ein Einbruch offenlegen würde.
Schlüssel werden in deinem Browser abgeleitet
Dein Master-Passwort wird im Browser durch Argon2id geschickt, um den Tresor-Schlüssel abzuleiten. Das Passwort selbst wird nie übertragen — gesendet wird nur ein Argon2id-Auth-Hash, mit dem der Server dich verifizieren kann, ohne je das Secret zu erfahren.
Jeder Eintrag wird clientseitig verschlüsselt
Jeder Eintrag wird mit XChaCha20-Poly1305 verschlüsselt, bevor er das Gerät verlässt; der Server speichert nonce‖ciphertext und hat keine Möglichkeit, ihn zu entschlüsseln. Genau das bedeutet „Zero-Knowledge“ in der Praxis.
Teilen hält den Server blind
Einmal-Links halten den Entschlüsselungs-Schlüssel im URL-Fragment, das den Server nie erreicht. Beim Teilen zwischen Nutzern wird der Eintrag mit einer sealed-box (X25519) für den öffentlichen Schlüssel des Empfängers versiegelt. Projekte nutzen einen Projekt-Schlüssel, der für jedes Mitglied separat verpackt wird.
Defense in Depth im Ruhezustand
Zusätzlich zur clientseitigen Verschlüsselung ist die Server-Datenbank im Ruhezustand mit SQLCipher verschlüsselt. Die App liefert eine strenge CSP und HSTS und lädt keine Drittanbieter-Skripte.
Was ein Einbruch offenlegt — und der bewusste Kompromiss
Eine vollständige Kompromittierung von Server oder Datenbank liefert nur Chiffretext: keine Klartext-Secrets und kein Master-Passwort. Der bewusste Kompromiss ist, dass es keine Wiederherstellung gibt, wenn du dein Master-Passwort vergisst — bewahre daher ein verschlüsseltes Backup auf.