Техническая информация

Как это работает

В чем уникальное преимущество CryptoPad по сравнению с другими сервисами, оказывающими аналогичные услуги?

Многочисленные сервисы по безопасному хранению информации в действительности осуществляют шифрование ваших данных на своем сервере и хранят ваш пароль у себя.


В отличие от них мы не знаем ваш пароль и не можем расшифровать ваши данные. Совсем! Все шифрование происходит на вашей машине.


Не нужно беспокоиться о доверии к нам — достаточно доверять вашему компьютеру.

CryptoPad использует AES для шифрования введенных данных вашим паролем, а также MD5 для создания токена авторизации. Последний нужен для того, чтобы другой человек, не знающий вашего пароля, не смог переписать данные вашего блокнота. Токен авторизации вычисляется на основании вашего пароля и передается на сервер, однако восстановить пароль по токену невозможно.

Алгоритм шифрования AES

Алгоритм шифрования AES (Advanced Encryption Standard) является официальным стандартом шифрования правительства США с 26 мая 2002. До принятия в качестве стандарта он был известен как алгоритм Rijndael (авторы бельгийцы Винсент Рэймен и Йон Дамен).

AES — симметричный алгоритм блочного шифрования с размером блока 256 бит (32 байта) и размером ключа 128 / 192 / 256 бит (16 / 24 / 32 байт). Симметричный алгоритм использует один и тот же ключ для шифрования данных и их последующей расшифровки. В CryptoPad используется длина ключа 256 бит, а сам ключ создается из введенного вами пароля по стандартному алгоритму (являющегося частью AES). Длина ключа определяет максимальную стойкость алгоритма шифрования (трудоемкость расшифровки данных злоумышленником, не знающим ключа), однако реальная стойкость определяется длиной и качеством пароля. Поэтому пароль должен быть максимально длинным и состоять из букв обоих регистров (заглавных и строчных), цифр и других символов.

Алгоритм цифровой подписи MD5

Цифровая подпись (или функция хэширования) представляет собой одностороннюю функцию, которую легко вычислить по исходным данным, однако по ее значению невозможно восстановить исходные данные. В криптографии такие функции используются для проверки целостности каких-либо данных без их разглашения. Вместо сравнения данных используется сравнение их цифровых подписей. При этом функция хэширования выбирается такой, чтобы незначительные изменения во входных данных приводили к существенному изменению результата, а подобрать два различных текста, дающих одинаковое значение цифровой подписи было чрезвычайно трудно (только полным перебором).

Функция хэширования MD5 была разработана Рональдом Л. Ривестом в 1991 году. Она преобразует входное сообщение любой длины в код длиной 128 бит (16 байт). В CryptoPad в качестве входного сообщения используется ваш пароль с добавлением к нему фиксированной строки, что предотвращает подбор пароля с применением специальных таблиц.