01
Odaberi tajnu u trezoru (lokalno)
U aplikaciji odabereš unos (WQR kod). Uređaj ima šifriranu WQR datoteku i UI metapodatke — ne plaintext lozinke spremljene na disk.
Evo kako otključavanje radi (i zašto treba poslužitelj)
Tvoj trezor je lokalno pohranjen kao šifrirani WQR kodovi. Otključavanje je namjerno server‑gated kako bi se blokirao masovni offline brute-force ako netko ukrade datoteke trezora. Plaintext nikad ne napušta tvoj uređaj i nikad se ne logira.
02
Pošalji WQR na poslužitelj (samo ciphertext)
Za otključavanje aplikacija šalje šifrirani payload poslužitelju preko šifrirane veze. Tvoja master lozinka nikad ne napušta uređaj.
03
Dekodiraj WQR u omotani ciphertext (lokalno)
Uređaj dekodira WQR format u osnovni šifrirani payload. Dekodiranje nije dešifriranje — rezultat je i dalje ciphertext.
04
Server-gated unsealing (server shield)
Zatim aplikacija traži od poslužitelja da odradi server‑assist korak potreban za otključavanje. To blokira offline brute-force i omogućuje centralne kontrole protiv zloporabe.
05
Natrag na tvoj uređaj (i dalje šifrirano)
Poslužitelj vraća odgovor koji omogućuje uređaju da nastavi. Vraćeni podaci i dalje nisu plaintext — to je samo ono što uređaj treba da završi lokalno.
06
Lokalno dešifriranje master lozinkom (lokalno)
Nakon server shield koraka uređaj dešifrira lokalno koristeći master lozinku. Master lozinka se koristi samo na tvom uređaju.
07
Kratkotrajno rukovanje plaintextom (lokalno)
Kad se lozinka prikaže ili koristi, plaintext se obrađuje kratko i zatim briše. Nikad se ne zapisuje u logove i nikad se ne šalje na poslužitelj.
Related: Encryption Flow · Server as Shield · FAQ