# Vysvětlení lokálního šifrování AES-GCM: Vaše data, vaše klíče V digitálním světě, kde jsou úniky dat stále běžnější, si vaše osobní poznámky, nápady a záznamy zaslouží nejvyšší úroveň ochrany. V **NoteRich** věříme, že soukromí není jen funkcí – je to základní právo. Jako aplikace pro psaní poznámek s prioritou lokálnosti zajišťuje NoteRich, že vaše data zůstávají zcela na vašem zařízení. Ale co se stane, když potřebujete zálohovat svou databázi nebo sdílet poznámky mezi různými zařízeními? Zde přichází na řadu naše implementace **šifrování AES-GCM**, které poskytuje vojenskou úroveň zabezpečení pro vaše data během přenosu i po přenosu. --- ## 🛡️ Filozofie lokální priority se setkává s reálnou bezpečností NoteRich ukládá vaše poznámky lokálně pomocí pokročilých databází pro prohlížeče. To znamená, že můžete přistupovat, upravovat a vyhledávat své poznámky i bez připojení k internetu. Pokud však rozhodnete se exportovat celou pracovní plochu do souboru `.nrs` nebo synchronizovat databázi na jiné zařízení pomocí **P2P (Peer-to-Peer)**, vaše data opustí bezpečí lokálního ukládání. Aby vaše data zůstala zcela soukromá během těchto operací, NoteRich používá **end-to-end šifrování (E2EE)**. I když je exportovaný soubor nahrán na veřejný cloudový úložiště nebo přerušen během P2P přenosu, je matematicky nemožné jej přečíst bez vašeho hesla. --- ## 🔐 Jak NoteRich chrání vaše data Když se rozhodnete šifrovat export databázy nebo sdílení P2P, NoteRich používá dvoukrokový bezpečnostní proces, který slouží k vyvážení maximální bezpečnosti s bezproblémovým uživatelským zážitkem. ### 1. Výroba klíče PBKDF2 Hesla zadaná uživateli jsou zranitelná vůči útokům s brutální silou, pokud nejsou správně připravena. NoteRich používá **PBKDF2 (Password-Based Key Derivation Function 2)** k převodu vašeho jednoduchého hesla na robustní 256-bitový kryptografický klíč. Tento proces přidává jedinečný „salz“ a tisíce iterací, což způsobuje, že pro hackery je nesmírně pomalé a výpočetně náročné uhodnout vaše heslo. ### 2. Šifrování AES-GCM Jakmile je klíč vygenerován, NoteRich šifruje vaše data pomocí **AES-GCM (Advanced Encryption Standard - Galois/Counter Mode)**. * **AES** je globální standard pro zabezpečení nejvyšší tajnosti vládních a finančních dat. * **GCM** nejen šifruje data, ale také poskytuje *autentizaci*. To znamená, že pokud je dokonce jen jeden bit šifrovaného souboru poškozen nebo poškozen, NoteRich to okamžitě detekuje a zabrání importu, čímž vás ochrání před zločinnými úpravami. --- ## 🔄 Proces šifrování: vizuální průvodce Podívejme se, jak vaše data bezpečně proudí v rámci ekosystému NoteRich. ```mermaid graph TD A[Vaše zařízení / Local IndexedDB] -->|Neshifrovaný lokální přístup| B(Editor NoteRich) subgraph Bezpečný export a synchronizace B -->|Export do .nrs| C{Zobrazit heslo?} C -->|Ano| D[PBKDF2 + AES-GCM] D --> E[Šifrovaný záložní soubor] B -->|P2P synchronizace databáze| F{Zobrazit heslo?} F -->|Ano| G[PBKDF2 + AES-GCM] G --> H[Šifrovaný P2P přenos] end E --> I[Bezpečný cloud / externí úložiště] H --> J[Cílové zařízení] style D fill:#e0f2fe,stroke:#0284c7,stroke-width:2px style G fill:#e0f2fe,stroke:#0284c7,stroke-width:2px ``` --- ## 🌐 Případy použití: Kdy se šifrování provádí? NoteRich vám poskytuje plné kontrolu nad tím, kdy aplikovat šifrování. Zde jsou hlavní scénáře, ve kterých AES-GCM chrání vaši znalostní bázi: ### 📦 Šifrovaný export databáze (.nrs) Ať už zálohujete své poznámky na externí pevný disk nebo je nahráváte do osobního cloudového úložiště, během exportu můžete zapnout možnost **„Zobrazit heslo“**. Výsledný soubor `.nrs` je zcela nesmyslný. Pouze osoba s správným heslem může odemknout a obnovit pracovní prostor. ### 📡 Bezpečné sdílení P2P NoteRich podporuje přímou synchronizaci zařízení na zařízení pomocí technologie P2P. I když P2P již vyhýbá centrálním serverem, přidání vrstvy hesla zajišťuje **bezpečnost typu Zero-Trust**. * Generujete bezpečný odkaz nebo QR kód obsahující šifrovaný proud. * Přijímající zařízení musí zadat přesné heslo, aby dešifrovalo příchozí bloky dat. * To je perfektní pro sdílení citlivých záznamů nebo soukromých projektových poznámek mezi vašimi vlastními zařízeními bez obav z odposlechu sítě. --- ## 🛑 Záruka „Nulového poznání“ Jedním z nejdůležitějších aspektů šifrování v NoteRich je, že **nic nevíme o vašich datech**. ```mermaid sequenceDiagram participant U jako Uživatel participant N jako Aplikace NoteRich participant F jako Šifrovaný soubor / P2P U->>N: 1. Zadejte heslo N->>N: 2. Vytvořit klíč (PBKDF2) N->>N: 3. Šifrovat data (AES-GCM) N->>F: 4. Uložit / Odeslat Note nad F: 🔒 Data je nečitelná nesmyslná zpráva U->>N: 5. Importovat / Přijmout data U->>N: 6. Zadejte heslo N->>N: 7. Vytvořit klíč a ověřit integritu N->>U: 8. Přístup k obnoveným poznámkám ``` Jelikož šifrování a dešifrování probíhají zcela v bezpečném prostředí vašeho prohlížeče, servery NoteRich nikdy nevidí vaše heslo, ani nemají možnost dešifrovat vaše soubory. **Jste jediný vlastník vašich klíčů.** --- ## 💡 Best practices pro uživatele NoteRich Abyste maximalizovali bezpečnostní funkce NoteRich, mějte na paměti tyto tipy: 1. **Používejte silná hesla**: Jelikož NoteRich neukládá vaše hesla, ztráta tohoto hesla znamená ztrátu přístupu k šifrovanému souboru. Používejte správce hesel k generování a ukládání složitých hesel. 2. **Ověřte integritu**: Pokud selže import šifrovaného souboru s chybou „Heslo nesprávné“ nebo „Poškozená data“, je to důkaz, že autentizace AES-GCM funguje přesně tak, jak má, aby vás ochránila před poškozenými soubory. 3. **Využívejte pracovní prostory**: Kombinujte izolaci pracovních prostorů NoteRich s šifrovanými exporty, abyste udrželi oddělené, vysoce bezpečné prostředí pro osobní a profesionální poznámky. --- ## 🎯 Závěr Soukromí by nemělo být kompromisem. S **architekturou lokální priority NoteRich** a **šifrováním AES-GCM** získáte to nejlepší z obou světů: rychlý výkon lokálního ukládání a nezlomnou bezpečnost moderní kryptografie. Ať už archivujete své životní dílo nebo synchronizujete poznámky mezi různými zařízeními, NoteRich zajišťuje, že vaše myšlenky zůstávají vaše – a pouze vaše. --- <div class="flex flex-wrap gap-2 mt-8 mb-12"> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Lokální prioritu</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">AES-GCM</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Soukromí</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">End-to-End šifrování</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">P2P synchronizace</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Bezpečnost dat</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">NoteRich</span> </div>