# Объяснение методов шифрования AES-GCM: Ваши данные, ваши ключи В цифровом мире, где утечки данных становятся все более распространенными, ваши личные заметки, идеи и записи заслуживают самого высокого уровня защиты. В **NoteRich** мы считаем, что конфиденциальность – это не просто функция, это фундаментальное право. Как приложение для ведения записей с приоритетом локального хранения, NoteRich гарантирует, что ваши данные хранятся исключительно на вашем устройстве. Но что происходит, когда необходимо создать резервную копию базы данных или передать записи между устройствами? Именно здесь применяется метод **шифрования AES-GCM**, который обеспечивает высокий уровень безопасности для ваших данных во время транспортировки и хранения. --- ## 🛡️ Философия приоритета локального хранения в сочетании с реальной безопасностью NoteRich хранит ваши записи локально, используя передовые базы данных браузера. Это означает, что вы можете получать доступ к записям, редактировать их и искать информацию даже без подключения к интернету. Однако, когда вы решаете экспортировать весь рабочий пространство в файл `.nrs` или синхронизировать базу данных с другим устройством через **P2P (peer-to-peer)**, ваши данные покидают безопасное место локального хранения. Чтобы обеспечить полную конфиденциальность ваших данных во время этих операций, NoteRich использует **End-to-End Encryption (E2EE)**. Даже если экспортированный файл будет загружен в публичный облачный хранилище или перехвачен при передаче по P2P, прочитать его будет невозможно без вашего пароля. --- ## 🔐 Как NoteRich защищает ваши данные Когда вы решаете зашифровать экспорт базы данных или передачу по P2P, NoteRich использует двухэтапный процесс безопасности, который сочетает максимальную безопасность с безупречным пользовательским опытом. ### 1. Разработка ключа PBKDF2 Пароли, введенные пользователями, подвержены риску атак с использованием метода brute-force, если они не подготовлены правильно. NoteRich использует **PBKDF2 (Password-Based Key Derivation Function 2)** для преобразования вашего простого пароля в прочный 256-битный криптографический ключ. Этот процесс добавляет уникальный “соль” и тысячи итераций, что делает его очень медленным и требующим многочисленных вычислений для хакеров, чтобы угадать ваш пароль. ### 2. Шифрование AES-GCM После получения ключа NoteRich шифрует ваши данные с использованием **AES-GCM (Advanced Encryption Standard - Galois/Counter Mode)**. * **AES** является глобальным стандартом для защиты секретных государственных и финансовых данных. * **GCM** не только шифрует данные, но и обеспечивает *аутентификацию*. Это означает, что если даже одна бит в зашифрованном файле будет изменена или повреждена, NoteRich сразу это обнаружит и предотвратит импорт, защищая вас от злонамеренных изменений. --- ## 🔄 Процесс шифрования: Визуальное руководство Давайте посмотрим, как ваши данные безопасно передаются в экосистеме NoteRich. ```mermaid graph TD A[Ваше устройство / Локальная IndexedDB] -->|Нешифрованный локальный доступ| B(Редактор NoteRich) subgraph Безопасный экспорт и синхронизация B -->|Экспорт в .nrs| C{Установить пароль?} C -->|Да| D[PBKDF2 + AES-GCM] D --> E[Шифрованная резервная копия файла] B -->|Синхронизация базы данных по P2P| F{Установить пароль?} F -->|Да| G[PBKDF2 + AES-GCM] G --> H[Шифрованный поток по P2P] end E --> I[Безопасное облачное хранилище / Внешнее устройство] H --> J[Целевое устройство] style D fill:#e0f2fe,stroke:#0284c7,stroke-width:2px style G fill:#e0f2fe,stroke:#0284c7,stroke-width:2px ``` --- ## 🌐 Применения: Когда происходит шифрование? NoteRich позволяет вам полностью контролировать время применения шифрования. Вот основные сценарии, в которых AES-GCM защищает ваши данные: ### 📦 Шифрованный экспорт базы данных (.nrs) Независимо от того, создаете ли вы резервную копию записей на внешний жесткий диск или загружаете их в личное облачное хранилище, вы можете включить опцию “Установить пароль” при экспорте. В результате получается файл `.nrs`, который полностью зашифрован. Только человек с правильным паролем может расшифровать и восстановить рабочее пространство. ### 📡 Безопасная передача по P2P NoteRich поддерживает прямую синхронизацию устройств с использованием технологии P2P. Хотя P2P уже предотвращает использование центральных серверов, добавление уровня пароля обеспечивает **безопасность без наличия доверия**. * Вы создаете безопасную ссылку или QR-код, содержащий зашифрованный поток данных. * Получающее устройство должно ввести точный пароль для расшифровки пришедших данных. * Это идеально подходит для обмена конфиденциальными записками или проектными данными между устройствами без опасений по поводу сетевого прослушивания. --- ## 🛑 Гарантия “нулевого знания” Одним из важных аспектов шифрования в NoteRich является то, что **мы ничего не знаем о ваших данных**. ```mermaid sequenceDiagram participant U как Пользователь participant N как Приложение NoteRich participant F как Зашифрованный файл / P2P U->>N: 1. Введите пароль N->>N: 2. Разработать ключ (PBKDF2) N->>N: 3. Шифровать данные (AES-GCM) N->>F: 4. Сохранить / Передать Note over F: 🔒 Данные нечитаемы и бессмысленны U->>N: 5. Импортировать / Получить данные U->>N: 6. Введите пароль N->>N: 7. Разработать ключ и проверить целостность N->>U: 8. Доступ к восстановленным записям ``` Поскольку шифрование и расшифровка происходят полностью в безопасной среде браузера, серверы NoteRich никогда не видят вашего пароля, и у них нет возможности расшифровать ваши файлы. **Вы являетесь единственным владельцем своих ключей**. --- ## 💡 Рекомендации для пользователей NoteRich Чтобы максимально использовать функции безопасности NoteRich, помните следующие правила: 1. **Используйте сильные пароли**: Поскольку NoteRich не хранит ваши пароли, их потеря означает потерю доступа к зашифрованным файлам. Используйте менеджер паролей для генерации и хранения сложных паролей. 2. **Проверяйте целостность**: Если процесс импорта не удался с ошибкой “Пароль неверный” или “Поврежденные данные”, это значит, что аутентификация AES-GCM работает как следует, защищая вас от подделанных файлов. 3. **Используйте рабочие пространства**: Сочетайте изоляцию рабочих пространств NoteRich с зашифрованным экспортом, чтобы поддерживать отдельные, высоко защищенные среды для личных и профессиональных записей. --- ## 🎯 Заключение Конфиденциальность не должна быть компромиссом. С **архитектурой приоритета локального хранения NoteRich** и **шифрованием AES-GCM** вы получаете лучшие качества: быструю производительность локального хранения и непреодолимую безопасность современной криптографии. Независимо от того, создаете ли вы архивы ваших личных записей или синхронизируете записи между устройствами, NoteRich гарантирует, что ваши мысли останутся принадлежащими вам – и только вам. --- <div class="flex flex-wrap gap-2 mt-8 mb-12"> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Локальный приоритет</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">AES-GCM</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Конфиденциальность</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">End-to-End Encryption</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">P2P синхронизация</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Безопасность данных</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">NoteRich</span> </div>