# Spiegazione dell’algoritmo di crittografia AES-GCM: I tuoi dati, le tue chiavi In un mondo digitale in cui le violazioni dei dati sono sempre più comuni, i tuoi appunti personali, idee e documenti meritano il massimo livello di protezione. A **NoteRich**, crediamo che la privacy non sia solo una funzionalità, ma un diritto fondamentale. Come applicazione per la gestione degli appunti “Local-First”, NoteRich assicura che i tuoi dati rimangano esclusivamente sul tuo dispositivo. Ma cosa succede quando hai bisogno di backup dei dati o di condividere gli appunti tra diversi dispositivi? È qui che entra in gioco la crittografia AES-GCM, che offre una sicurezza di livello militare per i tuoi dati durante il trasferimento e quando sono inattivi. --- ## 🛡️ La filosofia “Local-First” si unisce alla sicurezza reale NoteRich conserva i tuoi appunti localmente, utilizzando database avanzati del browser. Questo significa che puoi accedere, modificare e cercare i tuoi appunti anche senza connessione internet. Tuttavia, quando decidi di esportare l’intero ambiente di lavoro in un file `.nrs` o di sincronizzare il database su un altro dispositivo tramite **P2P**, i tuoi dati lasciano la sicurezza del dispositivo locale. Per garantire che i tuoi dati rimangano completamente privati durante queste operazioni, NoteRich utilizza l’algoritmo di crittografia **End-to-End (E2EE)**. Anche se un file esportato viene caricato su una cloud pubblica o intercettato durante una trasmissione P2P, è impossibile leggere i dati senza la tua password. --- ## 🔐 Come NoteRich protegge i tuoi dati Quando decidi di crittografare un file esportato o condividere i dati tramite P2P, NoteRich utilizza un processo di sicurezza a due fasi, per bilanciare la massima sicurezza con un’esperienza utente fluida. ### 1. Derivazione della chiave PBKDF2 Le password inserite dagli utenti sono vulnerabili agli attacchi di tipo brute-force se non vengono preparate correttamente. NoteRich utilizza **PBKDF2 (Password-Based Key Derivation Function 2)** per trasformare la tua password semplice in una chiave crittografica robusta, di 256 bit. Questo processo aggiunge un “salto” unico e migliaia di iterazioni, rendendo estremamente difficile per i hacker indovinare la tua password. ### 2. Crittografia AES-GCM Una volta ottenuta la chiave, NoteRich crittografa i tuoi dati utilizzando **AES-GCM (Advanced Encryption Standard - Galois/Counter Mode)**. * **AES** è lo standard globale per la protezione dei dati governativi e finanziari top secret. * **GCM** non solo crittografa i dati, ma fornisce anche *autenticazione*. Questo significa che se anche solo un bit del file crittografato viene modificato o danneggiato, NoteRich lo rileva immediatamente e impedisce l’importazione, proteggendoti così da modifiche malizie. --- ## 🔄 Il flusso di crittografia: una guida visiva Vediamo come i tuoi dati vengono crittografati in modo sicuro all’interno dell’ecosistema NoteRich. ```mermaid graph TD A[Il tuo dispositivo / Local IndexedDB] -->|Accesso locale non crittografato| B(Editor di NoteRich) subgraph Esportazione e sincronizzazione sicura B -->|Esportazione in .nrs| C{Impostare password?} C -->|Sì| D[PBKDF2 + AES-GCM] D --> E[File di backup crittografato] B -->|Sincronizzazione database P2P| F{Attivare password?} F -->|Sì| G[PBKDF2 + AES-GCM] G --> H[Stream P2P crittografato] end E --> I[Cloud sicuro / Drive esterno] H --> J[Dispositivo target] style D fill:#e0f2fe,stroke:#0284c7,stroke-width:2px style G fill:#e0f2fe,stroke:#0284c7,stroke-width:2px ``` --- ## 🌐 Casi d’uso: Quando avviene la crittografia? NoteRich ti permette di controllare quando applicare la crittografia. Ecco i principali scenari in cui AES-GCM protegge i tuoi dati: ### 📦 Esportazione del database crittografato (.nrs) Che tu stia salvando i tuoi appunti su un disco esterno o caricandoli su una cloud personale, puoi attivare l’opzione “Impostare password” durante l’esportazione. Il file `.nrs` ottenuto è completamente crittografato. Solo chi ha la password giusta può decifrare e ripristinare l’ambiente di lavoro. ### 📡 Condivisione sicura P2P NoteRich supporta la sincronizzazione diretta tra dispositivi utilizzando la tecnologia P2P. Anche se la P2P evita i server centrali, l’aggiunta di una password garantisce una sicurezza **Zero-Trust**. * Generi un link sicuro o codice QR contenente il flusso crittografato. * Il dispositivo destinatario deve inserire la password esatta per decifrare i dati ricevuti. * Questo è perfetto per condividere appunti delicati o note progettuali tra i tuoi dispositivi, senza preoccuparsi di intercettazioni di rete. --- ## 🛑 La garanzia “Zero-Knowledge” Uno degli aspetti più importanti della crittografia di NoteRich è che **non sappiamo nulla sui tuoi dati**. ```mermaid sequenceDiagram participant U come Utente participant N come App NoteRich participant F come File crittografato / P2P U->>N: 1. Inserire la password N->>N: 2. Derivare la chiave (PBKDF2) N->>N: 3. Crittografare i dati (AES-GCM) N->>F: 4. Salvare / Trasmettere Note over F: 🔒 I dati sono incomprensibili U->>N: 5. Importare / Ricevere i dati U->>N: 6. Inserire la password N->>N: 7. Derivare la chiave e verificare l’integrità N->>U: 8. Accedere agli appunti recuperati ``` Poiché la crittografia e la decrittografia avvengono interamente nel ambiente sicuro del browser, i server di NoteRich non vedono mai la tua password, né hanno la possibilità di decifrare i tuoi file. **Sei il solo proprietario delle tue chiavi.** --- ## 💡 Best practice per gli utenti di NoteRich Per sfruttare al massimo le funzionalità di sicurezza di NoteRich, tieni a mente questi consigli: 1. **Utilizza password forti**: Poiché NoteRich non memorizza la tua password, perderela significa perdere l’accesso ai file crittografati. Utilizza un gestore di password per generare e memorizzare password complesse. 2. **Verifica l’integrità**: Se l’importazione crittografata fallisce con un errore “Password errata” o “Dati danneggiati”, è perché l’autenticazione AES-GCM funziona correttamente per proteggerti da file modificati. 3. **Utilizza gli ambienti di lavoro**: Combina l’isolamento degli ambienti di lavoro di NoteRich con l’esportazione crittografata per mantenere ambienti separati e altamente sicuri per appunti personali e professionali. --- ## 🎯 Conclusione La privacy non deve essere un compromesso. Con **l’architettura “Local-First” di NoteRich** e **la crittografia AES-GCM**, ottieni il meglio di due mondi: le prestazioni veloci dello storage locale e la sicurezza assoluta della crittografia moderna. Che tu stia archiviando i tuoi lavori o sincronizzando appunti tra i tuoi dispositivi, NoteRich garantisce che i tuoi pensieri rimangano tuoi… e solo tuoi. --- <div class="flex flex-wrap gap-2 mt-8 mb-12"> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Local-First</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">AES-GCM</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Privacy</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">End-to-End Encryption</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">P2P Sync</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Data Security</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">NoteRich</span> </div>