المعمارية الأمنية
تشفير بالمعرفة الصفرية. نفس الأساسيات التشفيرية المستخدمة في Signal. جاهز لعصر الكم.
المعايير التشفيرية
مبني على libsodium — مكتبة التشفير الأكثر تدقيقاً. لا RSA. لا إرث. لا ثغرات حشو.
تشفير XChaCha20-Poly1305
تشفير موثق لجميع البيانات. نفس التشفير المستخدم في Signal وWireGuard وCloudflare.
- مفاتيح 256 بت مع أرقام فريدة ممتدة 192 بت
- علامة مصادقة Poly1305 (كشف التلاعب)
- رقم فريد لكل عملية تشفير
- البديل FIPS: AES-256-GCM متاح
تبادل مفاتيح X25519
Diffie-Hellman بالمنحنى البيضاوي لاتفاق المفاتيح الآمن. مفاتيح 32 بايت — أصغر 16 مرة من RSA-4096.
- منحنى بيضاوي Curve25519 (أمان 128 بت)
- لا مخططات حشو — مقاوم لسوء الاستخدام
- أسرع 10 مرات من تبادل مفاتيح RSA
- هجين ما بعد الكم: ML-KEM جاهز
اشتقاق كلمة المرور Argon2id
الفائز في مسابقة تجزئة كلمات المرور. KDF صعب الذاكرة يهزم هجمات GPU/ASIC.
- متطلبات ذاكرة 128 ميجابايت لكل اشتقاق
- ~500 مللي ثانية وقت الحساب
- كلمة المرور لا تُنقل أبداً — المفاتيح تُشتق محلياً
- البديل FIPS: PBKDF2-HMAC-SHA512
التوقيعات الرقمية Ed25519
توقيعات رقمية عالية الأداء لسجلات التدقيق والشهادات وتسجيل الأحداث.
- مفاتيح عامة 32 بايت، توقيعات 64 بايت
- حتمية — لا فشل عشوائي
- سجلات أحداث متسلسلة الهاش (واضحة التلاعب)
- هجين ما بعد الكم: ML-DSA جاهز
ماذا يحدث عندما...
مخترق يسرب قاعدة البيانات؟
يحصلون على نص مشفر. ضوضاء رياضية. لا نص عادي. لا بيانات قابلة للاستخدام. لا نفوذ للفدية.
موظف داخلي لديه وصول لقاعدة البيانات؟
نفس النتيجة. مدير قاعدة البيانات يرى كتل مشفرة. لا يستطيع القراءة أو التزوير أو تسريب بيانات ذات معنى.
استدعاء حكومي؟
يمكننا فقط تقديم ما لدينا: بيانات مشفرة لا يمكننا فك تشفيرها. المعرفة الصفرية تعني صفر وصول.
هجوم فدية؟
البيانات مشفرة مسبقاً. المهاجم لا يستطيع إعادة تشفير ما هو مشفر بالفعل. لا حالة رهينة.
زيروماتيكس نفسها تُخترق؟
نحن لا نحتفظ أبداً بمفاتيح النص العادي. خوادمنا تخزن نصاً مشفراً فقط. لا يمكننا رؤية بياناتك حتى لو أردنا.
الحواسيب الكمية تصل؟
إطار هجين ML-KEM / ML-DSA جاهز. كلاسيكي + ما بعد الكم مجتمعان. ترقية فورية عند الحاجة.
الأسئلة الشائعة
لماذا X25519 بدلاً من RSA؟
X25519 أسرع 10 مرات، يستخدم مفاتيح 32 بايت (مقابل 512 بايت لـ RSA)، لا يحتوي على ثغرات حشو، وينتقل بسلاسة إلى ML-KEM ما بعد الكم. RSA إرث قديم.
هل يمكن لموظفي زيروماتيكس رؤية بياناتي؟
لا. يتم تشفير البيانات على جهازك قبل مغادرته. نخزن فقط كتل مشفرة يستحيل رياضياً فك تشفيرها بدون مفاتيحك.
هل تشفير المعرفة الصفرية أبطأ؟
XChaCha20 يعمل بسرعة جيجابايت/ثانية على الأجهزة الحديثة. التشفير وفك التشفير يحدثان في أجزاء من الثانية. المستخدمون لا يلاحظون فرقاً في الأداء.
هل يمكن لـ SDK التكامل مع الأنظمة الحالية؟
نعم. الـ SDK يقع بين تطبيقك وقاعدة البيانات كطبقة تشفير. لا حاجة لاستبدال النظام. متصفح (WASM)، أصلي (.NET)، وREST API مدعومة.