Geslar logo
Geslar

Kako radi enkripcija

AES-256-GCM, PBKDF2, zero-knowledge — objašnjeno ljudskim jezikom.

Enkripcija u jednoj rečenici

Vaši podaci su šifrirani na vašem uređaju, ključ nikad ne napušta vaš uređaj, a server (kad bude postojao) vidi samo šifrirani blob koji ne može dekriptirati. To se zove zero-knowledge arhitektura.

Kako to radi — korak po korak
  1. Vi unosite master lozinku.
  2. Škrinjar iz nje izvodi master ključ koristeći PBKDF2-SHA256 s 600.000 iteracija i nasumičnom soli. To traje oko pola sekunde — ali napadaču koji pokušava milijune kombinacija, svaki pokušaj traje isto toliko.
  3. Master ključ se koristi za šifriranje i dešifriranje vaših podataka pomoću AES-256-GCM.
  4. Na disk se spremaju samo šifrirani podaci. Master lozinka i ključ postoje samo u RAM-u dok je vault otključan.
  5. Kad zaključate vault ili zatvorite preglednik — ključ se briše iz memorije.
Što znače te kratice?
AES-256-GCM
Advanced Encryption Standard s 256-bitnim ključem u Galois/Counter modu. Isti standard koji koriste banke, vlada SAD-a i vojni sustavi. 256 bita znači 2256 mogućih ključeva — broj veći od broja atoma u svemiru.
PBKDF2-SHA256
Password-Based Key Derivation Function. Pretvara vašu master lozinku u kriptografski ključ. 600.000 iteracija znači da svaki pokušaj pogađanja traje oko pola sekunde — čime se brute-force napadi čine nepraktičnima.
Zero-knowledge
Server nikad ne vidi vaše podatke u čistom tekstu. Čak ni da želimo, ne možemo dekriptirati vaš vault jer nemamo vaš ključ. Ako netko hakira server — dobije samo šifrirane blobove bez ključa.
CSPRNG
Cryptographically Secure Pseudo-Random Number Generator. Koristi se za generiranje soli, IV-ova i lozinki. Web Crypto API osigurava da su brojevi zaista nasumični, ne pseudo-nasumični.
Kako se Geslar uspoređuje
Geslar
PBKDF2-SHA256, 600.000 iteracija
Bitwarden
PBKDF2-SHA256 600.000 / Argon2id
1Password
PBKDF2-SHA256, 100.000 + hardware 2FA
LastPass
PBKDF2-SHA256, 600.000
Geslar koristi isti ili viši broj iteracija od svih vodećih password managera. Razlika: Geslar je potpuno lokalan u Free verziji — nema servera koji bi mogao biti hakiran.
Što to znači za vas
Ako netko ukrade vaš uređaj
Vidi samo šifrirane podatke. Bez master lozinke ne može ih otvoriti — čak ni s pristupom disku.
Ako netko hakira Geslar server
U Free verziji nema servera. U Cloud verziji (buduća) — server ima samo šifrirane blobove bez ključa.
Ako Geslar prestane postojati
Vaši podaci su na vašem uređaju. Napravite backup u CSV formatu i uvezite u bilo koji drugi manager.
Povezani članci
Kreiranje master lozinke Gdje su moji podaci Zaboravljena master lozinka