AES-256-GCM (Advanced Encryption Standard, 256-Bit-Block, Galois/Counter Mode) ist einer der robustesten verfügbaren authentifizierten symmetrischen Algorithmen: Zusätzlich zur Verschlüsselung garantiert er über einen 128-Bit-Authentication-Tag, dass die Datei nicht manipuliert oder verschoben wurde.
256 Bit (32 Byte) für den Master Key und für jeden abgeleiteten Schlüssel.
Jede Datei wird mit einem dedizierten Schlüssel verschlüsselt, der über HKDF-SHA256 (RFC 5869) erzeugt wird aus:
Praktische Folge: Zwei unterschiedliche Dateien, selbst wenn sie demselben Benutzer gehören, werden mit zwei unterschiedlichen Schlüsseln verschlüsselt. Sollte das System aufgrund einer Fehlfunktion versuchen, eine Datei zu lesen, die nicht zu demjenigen gehört, der die Anfrage stellt, und zu dem Werkzeug/Chat, den er gerade ansieht/verwendet, würde die Entschlüsselung fehlschlagen, weil der korrekte Schlüssel nicht abgeleitet werden kann: Die Folge wäre, dass kein Inhalt offengelegt würde.
Jede Datei enthält im GCM-Tag die Benutzer-ID und den Pfad und bindet so den Inhalt kryptografisch an seinen Kontext. Eine Datei von einem Ordner in einen anderen zu verschieben würde sie automatisch unlesbar machen.
Der Hauptschlüssel liegt ausschließlich auf der Backend-Infrastruktur, getrennt von den Anwendungsservern, die die Website bedienen. Er wird server-to-server nur bei Bedarf angefordert, mit Authentifizierung über einen geteilten Schlüssel, und gelangt nie in den Browser des Benutzers und wird auch nie JavaScript zugänglich gemacht.
Das Format der verschlüsselten Dateien enthält einen Schlüsselversions-Identifikator (key_id), der es uns ermöglicht, den Master Key zu rotieren, ohne dass eine sofortige Neuverschlüsselung des gesamten Verlaufs erforderlich ist.
Jeder Löschvorgang entspricht einer physischen Entfernung der Datei aus dem Dateisystem (POSIX unlink). Wir behalten keine Papierkörbe, Anwendungs-Snapshots oder Schattenkopien. Die Löschung ist permanent und unwiderruflich: Weder der Benutzer noch Canonity können eine Datei nach dem Löschen wiederherstellen. Wir empfehlen, alle Inhalte, die Sie bewahren möchten, lokal herunterzuladen, bevor Sie sie löschen.