Заметки
AES-GCM шифрование в браузере. Ключ и текст не покидают устройство. Зашифрованные blob'ы можно (опционально) хранить на сервере в древовидной структуре. Сервер не знает ключа.
Как это работает
Алгоритм: AES-GCM 256-бит. Ключ выводится из пароля через
PBKDF2-SHA256 · 100 000 итераций с уникальной солью.
Формат HEX-blob'а: salt(16) || iv(12) || ciphertext+tag(N).
Используется window.crypto.subtle (HTTPS или localhost).
Серверное хранилище получает только опаковый HEX-blob и имя — без ключа
расшифровать его невозможно. Папки и заметки можно перетаскивать мышкой.
Хочешь хранить зашифрованные blob'ы на сервере в дереве папок?
Войди
или
зарегистрируйся.
Ключ остаётся у тебя — сервер хранит только cipher-blob.
Plaintext (исходный текст)
Ciphertext (HEX)
готов