秘密は自分自身に最適です

Yubico Monthly Developer Competitionの受賞者2013年3月：http：//forum.yubico.com/viewtopic.php?f=25&t=1023

メモを完全に暗号化して保存したいですか？インターネット全体でメモを共有したくないですか？もう探すことはできません！

Yubinotesは別のノートアプリです。その安全で、メモは本当にあなたの目だけのためです。 YubiNotes 、Android向けのオープンソースセキュアノートアプリで、パスワードまたはYubikey Neoのいずれかを使用してノートを暗号化/復号化することをサポートします。暗号化/復号化は、復号化のために必要なキーを保存および拭く単純なロックシステムに基づいています。

YubiNotes 、Yubikey Neoまたは自分自身に秘密を守りたいという欲求を持っている人にとって完璧な仲間です。

メモは、PKCS5パディングを備えたAES/CBCを使用して暗号化されます。暗号化と復号化プロセスは、4つのセキュリティキーに基づいています。最初の2つは、アプリが最初に開始されたときに生成され、その後安全な維持のために保存されます。 2番目の2つは、ハッシュされたパスワードまたはYubikey入力文字列の結果です。

デバイスがロックされている限り、一意のデバイスIDキーがデバイスに保存されます。他の2つのキーは、ノートストアがロックされているときに拭き取ります。パスワードモードを使用すると、パスワードの一方向ハッシュもデバイスに保存されます。

メモを復号化するとき、パスワードモードで次のことが起こります。

ユーザーから提供されるパスワードはハッシュされ、保存されたハッシュ値に対してチェックされます。一致する場合、ハッシュされたパスワードは2つのハッシュ文字列に分離され、最初のセキュリティキーと2番目のセキュリティキーでXor'が付けられます。結果の値はIVおよびキーとして使用され、ノートの復号化に使用されます。

Yubikeyモードでノートを復号化する場合、手順は似ています。

Yubikeyが提供する文字列は、最初のキーで最初にXor'ed、次に2番目のキーでXor'edです。結果の2つの値はIVおよびキーとして使用され、ノートの復号化に使用されます。

最新バージョン0.9.2.4の新しいもの