KeysArk
← Zurück zum Blog

Wie KeysArk verschlüsselt: das Design

Jede Designentscheidung in KeysArk folgt einer Regel: Der Schlüssel verlässt nie deinen Browser. Hier ist die Kette, von den Wörtern, die du aufschreibst, bis zum Chiffretext in deiner Cloud.

Eine Phrase, die alles hält

Dein Hauptgeheimnis ist eine BIP39-Wiederherstellungsphrase — 24 englische Wörter (256 Bit Entropie) für neue Tresore. Sie ist ein Standard, sodass du sie in MetaMask oder jede beliebige BIP39-Wallet importieren kannst. Nichts sonst herunterzuladen, keine Schlüsseldatei, auf die man aufpassen muss.

Von Wörtern zu einem Schlüssel

Die Phrase wird deterministisch in einen Schlüssel verwandelt, vollständig im Browser: dieselbe Phrase, derselbe Schlüssel, jedes Mal, auf jedem Gerät — ohne dass ein Server beteiligt ist.

BIP39 phrase
  → seed   (PBKDF2-HMAC-SHA512)
  → HKDF-SHA256
  → AES-256 key

Deine Inhalte verschlüsseln

Jedes Element wird mit AES-256-GCM versiegelt, einer authentifizierten Chiffre: Sie verbirgt den Inhalt und erkennt zugleich Manipulationen. Jede Verschlüsselung verwendet einen frischen, zufälligen 96-Bit-IV, der nie wiederverwendet wird — einen GCM-Nonce wiederzuverwenden wäre katastrophal, deshalb tun wir es nie.

Der Server ist eine dumme Leitung

Unsere API und die Storage-Clients sind bytes-in, bytes-out: Sie bewegen undurchsichtigen base64-Chiffretext und sind völlig inhaltsagnostisch. Der Klartext, die Phrase und der abgeleitete Schlüssel sind in jeglichem Server-Code, jeder Anfrage, URL, jedem Cookie, Log oder jeder Datenbank verboten.

Entsperren auf deinem Rechner

Wenn du deine Phrase lokal speicherst (in der Web-App oder der ark CLI), wird sie mit einem Entsperrpasswort umhüllt, das Argon2id (512 MB, t=4, p=1) verwendet — eine bewusst speicherharte Funktion, die das Brute-Forcing des Passworts teuer macht. Die Parameter reisen mit dem Anmeldenachweis mit, sodass sie mit der Zeit erhöht werden können.

Der Kompromiss, den wir eingehen

Echte Ende-zu-Ende-Verschlüsselung bedeutet, dass selbst wir dir nicht helfen können, deine Daten wiederherzustellen. Verlierst du die Wiederherstellungsphrase, ist sie weg. Das ist der Preis dafür, dass niemand — auch wir nicht — sie lesen kann.