# NoteRich ဒေသတွင်းဦးစားပေးနည်းလမ်းဖြင့် AES-GCM လျှို့ဝှက်ခြင်းကို ရှင်းပြခြင်း- သင်၏ဒေတာများ၊ သင်၏သော့များ ဒေတာခိုးယူမှုများ ပိုမိုဖြစ်လာသော ဒစ်ဂျစ်တယ်ကမ္ဘာတွင် သင်၏ကိုယ်ပိုင်မှတ်စုများ၊ အကြံဉာဏ်များနှင့် မှတ်တမ်းများသည် အမြင့်ဆုံးကာကွယ်မှုကို ရရှိသင့်သည်။ **NoteRich** တွင် ကိုယ်ရေးကိုယ်တာလုံခြုံမှုသည် လုပ်ဆောင်ချက်တစ်ခုမဟုတ်ဘဲ အခြေခံအခွင့်အရေးဖြစ်သည်ဟု ယုံကြည်ပါသည်။ **ဒေသတွင်းဦးစားပေးသော** မှတ်စုရေးသားသည့်ကိရိယာအဖြစ် NoteRich သည် သင်၏ဒေတာများကို သင်၏ကိရိယာတွင်သာ ထားရှိကြောင်း အာမခံပါသည်။ သို့သော် သင်၏ဒေတာဘေ့စ်ကို ပြန်ထိန်းသိမ်းရန် သို့မဟုတ် ကိရိယာများအကြား မှတ်စုများကို မျှဝေရန် လိုအပ်ပါက ဘာဖြစ်မည်နည်း။ ဤနေရာတွင် **AES-GCM လျှို့ဝှက်ခြင်း** ကို ကျွန်ုပ်တို့အသုံးပြုပြီး သင်၏ဒေတာများကို ပို့ဆောင်ရာတွင်နှင့် ထိန်းသိမ်းရာတွင် စစ်ဘက်အဆင့်ကာကွယ်မှုကို ပံ့ပိုးပေးပါသည်။ --- ## 🛡️ ဒေသတွင်းဦးစားပေးသော အတွေးအခေါ်သည် လက်တွေ့ကမ္ဘာတွင် လုံခြုံမှုကို ရရှိစေသည် NoteRich သည် အဆင့်မြင့်ဘရော့ဆော့ဖ်ဒေတာဘေ့စ်များကို အသုံးပြု၍ သင်၏မှတ်စုများကို ဒေသတွင်းတွင်သာ သိမ်းဆည်းထားပါသည်။ ဆိုလိုသည်မှာ အင်တာနက်ချိတ်ဆက်မှုမရှိဘဲ သင်၏မှတ်စုများကို ဝင်ရောက်ကြည့်ရှုခြင်း၊ ပြင်ဆင်ခြင်းနှင့် ရှာဖွေခြင်းတို့ကို ပြုလုပ်နိုင်သည်။ သို့သော် သင်၏လုပ်ငန်းခွင်တစ်ခုလုံးကို `.nrs` ဖိုင်အဖြစ် ထုတ်ယူခြင်း သို့မဟုတ် **P2P (Peer-to-Peer)** နည်းလမ်းဖြင့် ဒေတာဘေ့စ်ကို အခြားကိရိယာတစ်ခုသို့ ချိတ်ဆက်ခြင်းကို ပြုလုပ်ပါက သင်၏ဒေတာများသည် ဒေသတွင်းသိမ်းဆည်းမှုမှ ထွက်သွားပါမည်။ ဤလုပ်ဆောင်ချက်များပြုလုပ်နေစဉ်တွင် သင်၏ဒေတာများကို လုံးဝကိုယ်ရေးကိုယ်တာအဖြစ် ထိန်းသိမ်းနိုင်ရန် NoteRich သည် **End-to-End Encryption (E2EE)** ကို အသုံးပြုပါသည်။ ထုတ်ယူထားသောဖိုင်ကို အများပြည်သူအသုံးပြုနိုင်သော ကလောက်ဒရိုင်းတွင် တင်ထားခြင်း သို့မဟုတ် P2P လွှဲပြောင်းမှုအတွင်း ဖျက်ဆီးခံရခြင်းတို့ကြောင့် သင်၏ပါဝါကို မသိဘဲ ဖတ်ရှုရန်မဖြစ်နိုင်ပါ။ --- ## 🔐 NoteRich သည် သင်၏ဒေတာများကို မည်သည့်အချိန်တွင် ကာကွယ်ပေးသနည်း သင်၏ဒေတာများကို လျှို့ဝှက်ချက်ဖြင့် ပြုလုပ်ရန် ရွေးချယ်ပါက NoteRich သည် အမြင့်ဆုံးကာကွယ်မှုနှင့် ချောမွေ့သောအသုံးပြုသူအတွေ့အကြုံကို ညီညွတ်စေရန် နှစ်ဆင့်လုံခြုံရေးလုပ်ငန်းစဉ်ကို အသုံးပြုပါသည်။ ### ၁. PBKDF2 Key Derivation အသုံးပြုသူများမှ ရိုက်ထည့်သော ပါဝါများသည် သင့်လျော်စွာပြင်ဆင်မထားပါက brute-force တိုက်ခိုက်မှုများကို ခံရနိုင်သည်။ NoteRich သည် **PBKDF2 (Password-Based Key Derivation Function 2)** ကို အသုံးပြု၍ သင်၏ရိုးရှင်းသောပါဝါကို ခိုင်မာသော ၂၅၆-bit ကွန်ပျူတာလျှို့ဝှက်သောသော့အဖြစ်သို့ ပြောင်းလဲပေးပါသည်။ ဤလုပ်ငန်းစဉ်တွင် တစ်မူထူးခြားသော “salt” နှင့် ထောင်ပေါင်းများစွာသော ပြန်လည်ပြုလုပ်မှုများကို ထည့်သွင်းထားသောကြောင့် ဟက်ကာများအနေဖြင့် သင်၏ပါဝါကို ခန့်မှန်းရန် အလွန်နှေးကွေးပြီး တွက်ချက်မှုစရိတ်များစွာကို ကုန်ကျစေပါသည်။ ### ၂. AES-GCM Encryption သော့ကို ရယူပြီးနောက် NoteRich သည် **AES-GCM (Advanced Encryption Standard - Galois/Counter Mode)** ကို အသုံးပြု၍ သင်၏ဒေတာများကို လျှို့ဝှက်ပါသည်။ * **AES** သည် လျှို့ဝှက်ထားသော အစိုးရနှင့် ဘဏ္ဍာရေးဒေတာများကို ကာကွယ်ရန်အတွက် ကမ္ဘာ့စံချိန်ဖြစ်ပါသည်။ * **GCM** သည် ဒေတာများကို လျှို့ဝှက်ခြင်းသာမက *သက်သေပြခြင်း* ကိုလည်း ပံ့ပိုးပေးပါသည်။ ဆိုလိုသည်မှာ လျှို့ဝှက်ထားသောဖိုင်တွင် တစ်ခုတည်းသောဘစ်တ်ကို ပျက်ပြားစေခြင်း သို့မဟုတ် ပြောင်းလဲခြင်းဖြစ်ပါက NoteRich သည် ချက်ချင်းသိရှိပြီး သင့်ကို လွှဲပြောင်းခြင်းမှ တားဆီးပါမည်။ --- ## 🔄 လျှို့ဝှက်ခြင်းလုပ်ငန်းစဉ်- ပုံမှန်လမ်းညွှန် NoteRich ၏စနစ်အတွင်း သင်၏ဒေတာများက လုံခြုံစွာ စီးဆင်းပုံကို ကြည့်ကြည့်ကြရအောင်။ ```mermaid graph TD A[Your Device / Local IndexedDB] -->|Unencrypted Local Access| B(NoteRich Editor) subgraph Secure Export & Sync B -->|Export to .nrs| C{Set Password?} C -->|Yes| D[PBKDF2 + AES-GCM] D --> E[Encrypted Backup File] B -->|P2P Database Sync| F{Enable Password?} F -->|Yes| G[PBKDF2 + AES-GCM] G --> H[Encrypted P2P Stream] end E --> I[Secure Cloud / External Drive] H --> J[Target Device] style D fill:#e0f2fe,stroke:#0284c7,stroke-width:2px style G fill:#e0f2fe,stroke:#0284c7,stroke-width:2px ``` --- ## 🌐 အသုံးပြုပုံများ- လျှို့ဝှက်ခြင်းကို မည်သည့်အချိန်တွင် ပြုလုပ်သနည်း NoteRich သည် လျှို့ဝှက်ခြင်းကို မည်သည့်အချိန်တွင် ပြုလုပ်ရမည်ကို သင်အပြည့်အဝထိန်းချုပ်နိုင်စေပါသည်။ AES-GCM သည် သင်၏ဗဟုသုတဘဏ်ကို ကာကွယ်ပေးသည့် အဓိကအခြေအနေများမှာ အောက်ပါအတိုင်းဖြစ်ပါသည်။ ### 📦 `.nrs` ဖြင့် ဒေတာဘေ့စ်ကို လျှို့ဝှက်ထုတ်ယူခြင်း သင်၏မှတ်စုများကို ပြင်ပသောဒစ်ဂျစ်တယ်ဒစ်ရှပ်သို့ ပြန်ထိန်းသိမ်းခြင်း သို့မဟုတ် ကိုယ်ပိုင်ကလောက်ဒရိုင်းတွင် တင်ပို့ခြင်းကို ပြုလုပ်ပါက **"Set Password"** ရွေးချယ်ချက်ကို ပြုလုပ်နိုင်ပါသည်။ ရလာသော `.nrs` ဖိုင်သည် လုံးဝပြောင်းလဲသွားပါမည်။ မှန်ကန်သောပါဝါရှိသူသာလျှင် လုပ်ငန်းခွင်ကို ဖွင့်ဖွင့်ချရန် နှင့် ပြန်လည်ရယူနိုင်ပါမည်။ ### 📡 P2P လျှို့ဝှက်ခြင်းကို ကာကွယ်ခြင်း NoteRich သည် P2P နည်းလမ်းဖြင့် ကိရိယာတစ်ခုမှ ကိရိယာတစ်ခုသို့ တိုက်ရိုက်ချိတ်ဆက်ခြင်းကို ပံ့ပိုးပေးပါသည်။ P2P သည် ဗဟိုဆာဗာများကို ရှောင်ကြဉ်သော်လည်း ပါဝါအလွှာကို ထည့်သွင်းခြင်းဖြင့် **Zero-Trust လုံခြုံမှု** ကို ရရှိနိုင်ပါသည်။ * သင်၏လျှို့ဝှက်ထားသောဒေတာများပါသည့် လုံခြုံသောလင့်ခ် သို့မဟုတ် QR code ကို ဖန်တီးပါ။ * လက်ခံကိရိယာသည် ဝင်ရောက်လာသောဒေတာများကို ဖွင့်ဖွင့်ခြင်းအတွက် မှန်ကန်သောပါဝါကို ထည့်သွင်းရပါမည်။ * ဤနည်းလမ်းသည် သင်၏ကိုယ်ပိုင်ကိရိယာများအကြား လျှို့ဝှက်ထားသောမှတ်စုများ သို့မဟုတ် လုပ်ငန်းသုံးမှတ်စုများကို ဝေးဝေးမျှဝေရန် အကောင်းဆုံးနည်းလမ်းဖြစ်ပါသည်။ --- ## 🛑 "Zero-Knowledge" အာမခံချက် NoteRich ၏လျှို့ဝှက်ခြင်းအတွက် အရေးအကြီးဆုံးအချက်မှာ **သင်၏ဒေတာများကို ကျွန်ုပ်တို့မသိခြင်းဖြစ်သည်**။ ```mermaid sequenceDiagram participant U as User participant N as NoteRich App participant F as Encrypted File / P2P U->>N: ၁. ပါဝါရိုက်ထည့်ပါ N->>N: ၂. သော့ရယူပါ (PBKDF2) N->>N: ၃. ဒေတာကို လျှို့ဝှက်ပါ (AES-GCM) N->>F: ၄. သိမ်းဆည်းပါ / ပေးပို့ပါ Note over F: 🔒 ဒေတာများသည် ဖတ်ရှုရန်မဖြစ်နိုင်သော စကားလုံးများဖြစ်သည် U->>N: ၅. ပြန်လည်ထည့်သွင်းပါ / လက်ခံပါ U->>N: ၆. ပါဝါရိုက်ထည့်ပါ N->>U: ၇. သော့ရယူပြီး ခိုင်မာမှုကို စစ်ဆေးပါ N->>U: ၈. ပြန်လည်ရယူထားသောမှတ်စုများကို ဝင်ရောက်ကြည့်ရှုပါ ```