Şifreleme Teknolojisi

Verilerinizin şifrelenmesi ve şifre çözümleme işlemleri, serverda değil sizin cihazınızda gerçekleştirilir.

Buna "Tarayıcı Taraflı Şifreleme" / "Client-Side Encryption" denir.

Server ve client arasındaki veri transferi, 3. şahıslar için anlamsız ve çözülemeyecek formatta ikili veriler halinde gerçekleştirilir.

Ana Şifrenin Saklanması

Şifrem.com, ana şifrenizin veritabanında kaydedilmesinde, HMAC-SHA256 ve PBKDF2 kullanır.

Anahtar Oluşturma

Şifreleme işlemleri, kullanıcının ana şifresinden HMAC-SHA256 ve PBKDF2 kullanılarak elde edilen 256 bitlik bir anahtar ile gerçekleştirilir.

Bu algoritmalar, tüm büyük şifre yöneticilerinde kullanılan güvenli ve tek yönlü algoritmalardır.

Verilerin Saklanması

Şifrem.com, bilgilerinizin saklanmasında SIFIR BİLGİ prensibi ("zero knowledge") ile hareket eder.

Veritabanındaki şifrelenmiş verilerin çözülebilmesi için kullanıcının ana şifresi gereklidir. Kullanıcının ana şifresinden elde edilen anahtar ile veriler AES256 ile şifrelenir ve saklanır.

AES, ABD Ulusal Standart ve Teknoloji Enstitüsü (NIST) tarafından 26 Kasım 2001 tarihinde US FIPS PUB 197 kodlu dokümanla duyurulmuştur. Standartlaştırma 5 yıl süren bir zaman zarfında tamamlanmıştır. Bu süreçte AES adayı olarak 15 tasarım sunulmuş, tasarımlar güvenlik ve performans açısından değerlendirildikten sonra en uygun tasarım standart şifreleme algoritması olarak seçilmiştir. Federal hükumetin Ticaret Müsteşarının onayının ardından 26 Mayıs 2002 tarihinde resmi olarak etkin hale gelmiştir. Halihazırda birçok şifreleme paketinde yer alan algoritma Amerikan Ulusal Güvenlik Teşkilatı (NSA -National Security Agency) tarafından çok gizli bilginin şifrelenmesinde kullanımı onaylanan kamuya açık ilk şifreleme algoritmasıdır.

Şifrem.com dâhil hiçkimse, verilerinizi ana şifreniz olmadan çözemez.