January 8, 2018

Co to jest identyfikator AxCrypt?

Uwaga – to dość techniczny post ;-) To tylko dla tych, którzy naprawdę interesują się niektórymi wewnętrznymi działaniami AxCrypt.

Właściwie to coś więcej. Technicznie rzecz biorąc, AxCrypt ID to para kluczy RSA-4096.

Para kluczy to pojęcie używane w kryptografii klucza publicznego lub asymetrycznej. W tego typu kryptografii występują dwa powiązane ze sobą klucze o następujących właściwościach:

  • Klucz publiczny — ten klucz nie jest tajny i może być używany przez każdego do szyfrowania danych. Ale nie można go użyć do odszyfrowania czegokolwiek! Czasami nazywamy to kluczem udostępniania.

  • Klucz prywatny – ten klucz musi być tajny i jest wymagany do odszyfrowania wszelkich danych zaszyfrowanych za pomocą klucza publicznego. Czasami nazywamy to tajnym kluczem.

  • Znając klucz publiczny, wyprowadzenie klucza prywatnego jest niewykonalne obliczeniowo (tj. niemożliwe w kategoriach laika).

    • Kiedy szyfrujemy dowolny plik za pomocą AxCrypt, robimy to za pomocą AES-128/-256. Jest to symetryczny algorytm silnego szyfrowania, z jednym kluczem używanym zarówno do szyfrowania, jak i odszyfrowywania.

    Zasadniczo proces, w którym AxCrypt szyfruje plik, wygląda następująco:

  • Losowy 128- lub 256-bitowy klucz sesji jest generowany za każdym razem, gdy plik jest szyfrowany.

  • Dane pliku są szyfrowane przy użyciu AES i klucza sesji.

  • Klucz sesji jest zaszyfrowany hasłem przy użyciu specjalnego algorytmu zawijania klucza, z kluczem AES. Ten zaszyfrowany klucz sesji jest dodawany do zaszyfrowanego pliku.

  • Klucz sesji jest zaszyfrowany za pomocą klucza publicznego AxCrypt ID przy użyciu RSA-4096. Ten zaszyfrowany klucz sesji jest dodawany do zaszyfrowanego pliku.

  • Klucz sesji jest zaszyfrowany kluczem publicznym AxCrypt ID dowolnego innego użytkownika AxCrypt, któremu wybrałeś klucz do współdzielenia pliku. Te zaszyfrowane klucze sesji są dodawane do zaszyfrowanego pliku.

    • Aby odszyfrować plik, AxCrypt w zasadzie wykonuje następujące czynności:

  • Weź swoje hasło, znajdź klucz sesji zaszyfrowany powyższym hasłem i spróbuj go odszyfrować. Jeśli się powiedzie, odszyfrowany klucz sesji jest używany do odszyfrowania pliku.

  • Weź swój prywatny klucz AxCrypt ID, znajdź wszystkie klucze sesji zaszyfrowane kluczem publicznym AxCrypt ID i spróbuj je odszyfrować. Jeśli komuś się powiedzie, odszyfrowany klucz sesji jest używany do odszyfrowania pliku.

    • Para kluczy jest zazwyczaj generowana na naszym serwerze podczas tworzenia konta. Klucz prywatny jest tymczasowo zaszyfrowany przy użyciu naszego lokalnego klucza systemowego. Gdy się zalogujesz i ustawisz hasło, zaszyfrujemy je ponownie przy użyciu Twojego hasła.

    Klucz prywatny, gdy jest zaszyfrowany, jest oczywiście zaszyfrowany jako plik AxCrypt – ale tylko przy użyciu hasła do zaszyfrowania klucza sesji, jak powyżej. Do tego szyfrowania nie używamy żadnych kluczy publicznych.

    Normalnie proces wygląda więc następująco:

  • Zakładasz konto. Generujemy i tworzymy parę kluczy na naszym serwerze i tymczasowo szyfrujemy klucz prywatny.

  • Ustawiasz swoje hasło. Ponownie zaszyfrujemy klucz prywatny Twoim hasłem. W tym momencie nikt nie może odzyskać Twojego klucza prywatnego bez znajomości Twojego hasła. Nie my, nikt inny.

  • Logujesz się za pomocą aplikacji AxCrypt. Aplikacja kontaktuje się z naszym serwerem i pobiera z serwera parę kluczy – zarówno prywatny, jak i publiczny. Klucz prywatny jest zaszyfrowany.

  • Za każdym razem, gdy otwarcie pliku przy użyciu hasła logowania się nie powiedzie, AxCrypt odszyfruje klucz prywatny i spróbuje odszyfrować klucz sesji, jak opisano powyżej. Umożliwi to otwieranie udostępnionego Ci klucza plików, a także starszych plików zaszyfrowanych wcześniejszym hasłem, jeśli zmieniłeś hasło od tego czasu (uwaga: zmienione – nie resetowane).

    • Zmiana obowiązującego hasła AxCrypt ID oznacza, że pobieramy Twój klucz prywatny, odszyfrowujemy go starym hasłem, a następnie ponownie szyfrujemy nowym hasłem. W ten sposób zmiana hasła umożliwi otwieranie starych plików zaszyfrowanych przez AxCrypt. Pamiętaj, że nadal będą się otwierać przy użyciu starego hasła! Dlatego też nigdy nie jesteś zależny od naszych serwerów. Jeśli znasz oryginalne hasło, zawsze możesz otworzyć plik. Jeśli masz dostępną zsynchronizowaną kopię zaszyfrowanego klucza prywatnego, możesz otworzyć dowolny plik, o ile masz aktualne hasło.

    Całe to zarządzanie kluczami odbywa się automatycznie i za kulisami przez AxCrypt, całkowicie transparentnie, o ile zezwalasz AxCrypt na dostęp do naszych serwerów.

    Dla zaawansowanych użytkowników, którzy w pełni rozumieją powyższe mechanizmy, możliwe jest zrobienie tego wszystkiego bez naszych serwerów. Możliwe jest generowanie par kluczy AxCrypt ID, eksportowanie ich, importowanie itp. Nie zalecamy tego nikomu, ponieważ błąd lub nieporozumienie może łatwo doprowadzić do utraty danych lub niemożności korzystania z AxCrypt.

    Wszystko to jest uproszczoną wersją procesu. W rzeczywistości uwzględniono wiele dodatkowych szczegółów, aby zapewnić bezpieczeństwo i obsługiwać różne scenariusze synchronizacji, zdarzenia resetowania hasła itp. Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją techniczną .

    Latest Blog Posts

    Introducing AxCrypt for Linux (Beta Version): Secure File Encryption Built for Linux Users

    February 26, 2026

    Dating App Data Security: Governance, Compliance, and Encryption Best Practices for CISOs

    February 24, 2026

    Dlaczego ponowne użycie haseł jest niebezpieczne i jak zachować bezpieczeństwo?

    January 23, 2026

    Wszystko, co musisz wiedzieć o cyberatakach napędzanych przez AI w 2026 roku

    January 13, 2026
    Więcej postów...
    Wypróbuj bezpłatnie