ZeroKnowledge

Was ist wo sichtbar? Demo · SQLite · Zone Grün
Schritt 0 / 0
Bereit.

Manuell steuern: mit Weiter zum nächsten Schritt, mit Zurück die Erklärung erneut ansehen.

Tresor-Passwort: nicht gesetzt — ohne Passwort bleibt alles verschlüsselt
1

Bildschirm (was du siehst)

Klartext nur hier — und nur, wenn das Passwort im Browser freigeschaltet ist.

Klartext möglich

Noch keine Einträge geladen.

2

Browser (Arbeitsspeicher)

Passwort und Schlüsselmaterial im RAM — in der Demo transparent sichtbar, nie in der Server-DB.

Geheimnisse hier
Passwort: —\nCryptoKey: —\nLetzte Aktion: —
Noch keine Verschlüsselung.

Technik: PBKDF2 (250 000 Iterationen, SHA-256) → AES-GCM 256. Das Passwort verlässt den Browser nicht. Demo: Klartext hier sichtbar — produktiv würde man das nie so anzeigen.

3

Übertragung (Netzwerk)

HTTP(S)-Body zwischen Browser und Laravel — was der Admin im Proxy sähe.

Payload
Noch kein Request.
Noch keine Response.

Lokal oft http:// (ohne TLS) — der Payload ist trotzdem nur Chiffrat. In Produktion: HTTPS, damit niemand den Draht mitlesen kann.

4

Server-Datenbank (SQLite)

Rohinhalt von demo_eintraege — genau so liegt es in der Datei.

Nur Chiffrat
Lade …

Datei: database/database.sqlite · Tabelle: demo_eintraege

Idee der Demo: Etikett ist Metadaten (Schicht Verwaltung). Der geheime Inhalt ist der «Tresor» — er wird im Browser verschlüsselt. Server und Übertragung kennen nur unlesbares Chiffrat. Das Tresor-Passwort ist nicht der bfbern.app-Login — analog zum Konzept «Abklärung Persönlicher Daten» (Login ≠ Entschlüsselung). Nur fiktive Testdaten verwenden.