xREL.v3

Seit Januar 2021 können alle privaten Nachrichten mittels starker asymmetrischer Verschlüsselung (X25519 / XSalsa20 / Poly1305) geschützt werden.

Alle Verschlüsselungs-Operationen finden dabei in deinem Browser statt. Keine unverschlüsselte Nachricht erreicht jemals die xREL-Datenbank oder auch nur den xREL-Server.

Standard-Modus (mit xREL-Passwort)

✅ Nachrichten werden im Browser ver- und entschlüsselt.
✅ Du musst dir nur ein Passwort merken.
✅ Für die meisten Nutzer sicher genug.
❗ Wenn du dein xREL-Passwort vergisst und es zurücksetzt, verlierst du den Zugriff auf alle damit verschlüsselten Nachrichten.
❌ xREL kann nicht beweisen, dass es dein Passwort nicht beim Login oder beim Ändern mitschreibt und damit deine Nachrichten ausspioniert. Wir können es dir aber versprechen, dass wir das nicht tun.

Erweiterter Modus (mit separatem Passwort)

✅ Nachrichten werden im Browser ver- und entschlüsselt.
✅ Das komplette Schlüsselmanagement (auch Passwort ändern) findet im Browser statt.
❗ Du musst dir ein separates Passwort merken.
❗ Wenn du das Passwort vergisst, verlierst du den Zugriff auf alle damit verschlüsselten Nachrichten.

Implementierungsdetails

Basierend auf 🔗libsodium:

• Mit crypto_box_keypair wird ein Schlüsselpaar erstellt. Der Private Key wird wie folgt verschlüsselt.
• Mit crypto_pwhash wird aus einem zufälligen Salt und dem eingegebenen Passwort ein symmetrischer Schlüssel mit Länge crypto_secretbox_KEYBYTES erstellt. Im Standard-Modus wird vorher mittels crypto_pwhash_str_verify geprüft, dass das Passwort dem gespeicherten Hash entspricht.
• Der Private Key wird mit crypto_secretbox_easy und dem generierten symnetrischen Schlüssel verschlüsselt.
• Der Public Key, der verschlüsselte Private Key und der zufällige Hash werden auf dem Server gespeichert.
• Der Private Key wird im Browser im LocalStorage oder SessionStorage vorgehalten.
• Private Nachrichten werden mit crypto_box_easy und dem öffentlichen Key des Empfängers verschlüsselt und mit crypto_box_open_easy wieder entschlüsselt.