Wie Zero-Knowledge-Geheimnisaustausch funktioniert

Klartext bleibt in deinem Browser.

Der Server speichert ausschließlich verschlüsselte Daten.

Der Schlüssel reist im Link-Fragment und erreicht uns nie.

1. Du fügst ein Geheimnis in deinem Browser ein.
2. Dein Browser erzeugt einen frischen AES-GCM-256-Schlüssel und verschlüsselt das Geheimnis.
3. Wir speichern nur den Chiffretext, versehen mit einem Zufalls-Token und einer Ablaufzeit.
4. Die URL, die du weitergibst, enthält das Token im Pfad und den Schlüssel im URL-Fragment (hinter dem #).
5. Das Fragment wird nie an unseren Server gesendet. Es bleibt nur im Browser des Empfängers.
6. Wenn der Empfänger den Link öffnet, lädt sein Browser den Chiffretext, entschlüsselt ihn lokal, und wir löschen den Datensatz.

1. Du erstellst eine Anfrage. Dein Browser erzeugt ein X25519-Schlüsselpaar. Nur der öffentliche Schlüssel wird hochgeladen.
2. Du bekommst zwei Links: einen für den Absender, einen Abruf-Link für dich. Dein privater Schlüssel liegt ausschließlich im Fragment des Abruf-Links.
3. Der Absender öffnet seinen Link und fügt das Geheimnis ein. Sein Browser leitet per X25519 und HKDF-SHA256 einen gemeinsamen Schlüssel ab und verschlüsselt mit AES-GCM-256.
4. Der Server speichert nur den Chiffretext, den ephemeren öffentlichen Schlüssel des Absenders und die Nonce.
5. Du öffnest deinen Abruf-Link. Dein Browser leitet denselben Schlüssel ab, entschlüsselt, und der Server löscht den Datensatz.

Ein kompromittierter Server, ein neugieriger Mitarbeiter oder eine Auskunftsanordnung können dein Geheimnis nicht lesen. Wir halten den Schlüssel nie.

URL-Fragmente werden in HTTP-Requests nicht übertragen, sie leben nur in der Adresszeile des Browsers. Deshalb legen wir den Schlüssel dort ab.

Geheimnisse zerstören sich nach einem erfolgreichen Abruf oder nach Ablauf der Lebensdauer selbst. In beiden Fällen wird der Chiffretext aus unserer Datenbank gelöscht.

Backend und Browser-Krypto sind Open Source. Lies den Code, betreibe ihn lokal oder hoste deine eigene Instanz.

Quellcode: gitlab.erseni.net/open-source/secrets-component

Architekturnotizen und Bedrohungsmodell: docs/architecture.md

Die Browser-Krypto nutzt die native window.crypto.subtle-API. Keine Dritt-Crypto-Library.

AES-GCM-256: Ein symmetrisches Verschlüsselungsverfahren mit 256-Bit-Schlüssel. Der GCM-Modus liefert Vertraulichkeit und Integrität, jede Manipulation am Chiffretext führt zu einem Fehlschlag der Entschlüsselung.

X25519: Ein modernes Schlüsselvereinbarungsverfahren. Beide Parteien erzeugen je ein Schlüsselpaar, tauschen öffentliche Schlüssel aus und berechnen unabhängig einen gemeinsamen geheimen Wert, den sonst niemand ohne einen der privaten Schlüssel berechnen kann.

HKDF-SHA256: Eine Schlüsselableitungs-Funktion. Sie verwandelt den gemeinsamen geheimen Wert (aus X25519) in einen gleichförmigen Schlüssel fester Länge, der für AES-GCM geeignet ist.

URL-Fragment: Der Teil einer URL nach dem Zeichen #. Browser behalten Fragmente lokal und senden sie nie in HTTP-Requests. Deshalb legen wir Schlüssel dort ab.

Zero-Knowledge: Eine Architektur, bei der der Server Nutzerdaten auch dann nicht lesen kann, wenn er wollte. Nur der Client hält die Schlüssel.