توضیح رمزگذاری AES-GCM محلی‌محور NoteRich

# توضیحات مفهوم رمزنگاری AES-GCM در NoteRich: داده‌های شما، کلیدهای شما… در دنیای دیجیتال که حراثت داده‌ها روز به روز افزایش می‌یابد، یادداشت‌های شخصی، ایده‌ها و اطلاعات شما نیاز به حفاظت بالاترین سطح دارند. در NoteRich، ما معتقدیم که حرص و غم فقط یک ویژگی نیست؛ بلکه یک حق اساسی است. به عنوان یک برنامه یادداشت‌گذاری با تمرکز بر محیط محلی، NoteRich اطمینان می‌دهد که داده‌های شما کاملاً در دستگاه شما نگهداری شوند. اما چه اتفاقی می‌افتد وقتی که نیاز به ذخیره‌سازی داده‌ها یا اشتراک‌گذاری یادداشت‌ها بین دستگاه‌ها دارید؟ در این صورت، رمزنگاری AES-GCM کمک می‌کند تا داده‌های شما در حین انتقال و در حالت سکون، از امنیت بالایی برخوردار باشند. --- ## 🛡️ فلسفه محیط محلی در NoteRich با امنیت واقعی در ارتباط است NoteRich یادداده‌های شما را در محیط محلی و با استفاده از پایگاه‌های داده پیشرفته وب نگهداری می‌کند. این بدان معناست که شما می‌توانید بدون اتصال به اینترنت، به یادداشت‌ها دسترسی داشته باشید، آن‌ها را ویرایش کنید و جستجو کنید. اما وقتی که تصمیم می‌گیرید کل فضای کاری خود را به فایل `.nrs` صادر کنید یا پایگاه داده خود را از طریق **P2P** به دستگاه دیگری منتقل کنید، داده‌های شما از امنیت محلی خارج می‌شوند. برای اطمینان از اینکه داده‌های شما در این فرآیندها کاملاً محرمان باقی بمانند، NoteRich از رمزنگاری **End-to-End** استفاده می‌کند. حتی اگر فایل صادر شده به یک فضای ابری عمومی ارسال شود یا در حین انتقال P2P قطع شود، خواندن داده‌ها بدون رمز عبور امکان‌پذیر نیست. --- ## 🔐 نحوه محافظت NoteRich از داده‌های شما وقتی که تصمیم می‌گیرید داده‌های خود را رمزنگاری کنید یا از طریق P2P اشتراک‌گذاری کنید، NoteRich از یک فرآیند امنیتی دو مرحله‌ای استفاده می‌کند تا امنیت بالا و تجربه کاربری روان را همزمان فراهم کند. ### ۱. تولید کلید با PBKDF2 رمز عبوری که توسط کاربران وارد می‌شود، در صورتی که به درستی آماده نشود، در معرض حملات خطرناک قرار می‌گیرد. NoteRich از **PBKDF2** برای تبدیل رمز عبور ساده شما به کلید رمزنگاری شده ۲۵۶ بیتی استفاده می‌کند. این فرآیند یک «سالت» منحصربه‌فرد و هزاران تکرار را اضافه می‌کند؛ این امر باعث می‌شود که هواجنرها برای حدس زدن رمز عبور شما، کار بسیار سختی داشته باشند. ### ۲. رمزنگاری AES-GCM پس از تولید کلید، NoteRich داده‌های شما را با استفاده از **AES-GCM** رمزنگاری می‌کند. * **AES** استاندارد جهانی برای محافظت از داده‌های محرمانه دولتی و مالی است. * **GCM** نه تنها داده‌ها را رمزنگاری می‌کند، بلکه امکان تأیید هویت را نیز فراهم می‌کند. این بدان معناست که اگر حتی یک بیت از فایل رمزنگاری شده دسترسی‌شده شود، NoteRich بلافاصله آن را تشخیص خواهد داد و از وارد کردن داده‌ها جلوگیری خواهد کرد. --- ## 🔄 جریان رمزنگاری: راهنمای تصویری بیایید نگاهی به نحوه انتقال داده‌های شما در اکوسیستم NoteRich بیندازیم. ```mermaid graph TD A[دستگاه شما / IndexedDB محلی] -->|دسترسی محلی بدون رمزنگاری| B(ویژوال NoteRich) subgraph انتقال امن و همگام‌سازی B -->|صادر کردن به .nrs| C{رمز عبور را تنظیم کنید؟} C -->|بله| D[PBKDF2 + AES-GCM] D --> E[فایل کپی‌برداری رمزنگاری شده] B -->|همگام‌سازی پایگاه داده P2P| F{رمز عبور را فعال کنید؟} F -->|بله| G[PBKDF2 + AES-GCM] G --> H[جریان P2P رمزنگاری شده] end E --> I[ابر / دیسک خارجی امن] H --> J[دستگاه هدف] style D fill:#e0f2fe,stroke:#0284c7,stroke-width:2px style G fill:#e0f2fe,stroke:#0284c7,stroke-width:2px ``` --- ## 🌐 موارد استفاده: چه زمانی رمزنگاری انجام می‌شود؟ NoteRich به شما کنترل کامل بر زمان اعمال رمزنگاری می‌دهد. در ادامه، مواردی که AES-GCM امنیت را برای داده‌های شما تضمین می‌کند آورده شده است: ### 📦 صادر کردن پایگاه داده رمزنگاری شده (.nrs) چه در زمان ذخیره یادداشت‌ها در دیسک خارجی، چه در زمان ارسال آن‌ها به فضای ابری شخصی، می‌توانید گزینه «تنظیم رمز عبور» را در حین صادر کردن فایل فعال کنید. فایل `.nrs` حاصل کاملاً رمزنگاری شده خواهد بود. فقط کسی که رمز عبور صحیح را داشته باشد می‌تواند فضای کاری خود را بازیابی کند. ### 📡 اشتراک‌گذاری امن P2P NoteRich از همگام‌سازی مستقیم دستگاه‌ها با استفاده از فناوری P2P پشتیبانی می‌کند. در حالی که P2P از سرورهای مرکزی جلوگیری می‌کند، افزودن رمز عبور نیز امنیت صفر را تضمین می‌کند. * شما یک لینک امن یا کد QR ایجاد می‌کنید که حاوی داده‌های رمزنگاری شده است. * دستگاه دریافت‌کننده باید رمز عبور صحیح را وارد کند تا داده‌های ورودی را رمزنگاری کند. * این روش برای اشتراک‌گذاری یادداشت‌های محرمانه یا اطلاعات پروژه‌های شخصی در بین دستگاه‌های خود بسیار مناسب است. --- ## 🛑 تضمین «هیچ اطلاعاتی درباره داده‌ها» یکی از مهم‌ترین ویژگی‌های رمزنگاری NoteRich این است که ما هیچ اطلاعاتی درباره داده‌های شما نداریم. ```mermaid sequenceDiagram participant U as کاربر participant N as برنامه NoteRich participant F as فایل رمزنگاری شده / P2P U->>N: ۱. رمز عبور را وارد کنید N->>N: ۲. کلید را تولید کنید (PBKDF2) N->>N: ۳. داده‌ها را رمزنگاری کنید (AES-GCM) N->>F: ۴. فایل را ذخیره کنید / ارسال کنید Note over F: 🔒 داده‌ها قابل خواندن نیستند U->>N: ۵. داده‌ها را وارد کنید / دریافت کنید U->>N: ۶. رمز عبور را وارد کنید N->>N: ۷. کلید را تولید کنید و کارایی فایل را بررسی کنید N->>U: ۸. به یادداشت‌های بازیابی شده دسترسی پیدا کنید ``` از آنجایی که رمزنگاری و رمزگشایی کاملاً در محیط امن وب انجام می‌شود، سرورهای NoteRich هرگز رمز عبور شما را نمی‌بینند و همچنین نمی‌توانند فایل‌های شما را رمزگشایی کنند. **شما تنها مالک کلیدهای خود هستید.** --- ## 💡 راهکارهای بهتر برای کاربران NoteRich برای بهره‌برداری بهتر از ویژگی‌های امنیتی NoteRich، به این نکات توجه کنید: 1. **استفاده از رمز عبور قوی**: از آنجایی که NoteRich رمز عبور شما را نمی‌نگه دارد، از دست دادن آن به معنای از دست دادن دسترسی به فایل‌های رمزنگاری شده است. از یک مدیر رمز عبور برای تولید و نگهداری رمز عبورهای پیچیده استفاده کنید. 2. **بررسی کارایی رمزنگاری**: اگر هنگام صادر کردن فایل رمزنگاری شده، خطای «رمز عبور نادرست» یا «داده‌ها خراب شده» ظاهر شد، این نشان می‌دهد که رمزنگاری AES-GCM به درستی کار کرده و از داده‌های دستکاری شده جلوگیری کرده است. 3. **استفاده از فضای کاری**: ترکیب ایزولاسیون فضای کاری NoteRich با صادر کردن فایل‌های رمزنگاری شده، امکان ایجاد محیط‌های امن برای یادداشت‌های شخصی و حرفه‌ای را فراهم می‌کند. --- ## 🎯 نتیجه حرص و غم نباید مزاحمتی برای حرص و غم شما باشد. با استفاده از **معماری محلی NoteRich** و **رمزنگاری AES-GCM**، شما می‌توانید بهترین ویژگی‌های هر دو جهت را داشته باشید: عملکرد سریع ذخیره‌سازی محلی و امنیت بی‌نقص رمزنگاری مدرن. چه در زمان ذخیره کردن اطلاعات مهم زندگی شما، چه در زمان اشتراک‌گذاری یادداشت‌ها بین دستگاه‌ها، NoteRich اطمینان می‌دهد که افکار شما محرمان باقی بمانند.