StenVault

Sicherheit

Sicherheit, die Sie überprüfen können.

Jede kryptografische Behauptung auf dieser Seite ist im Open-Source-Code prüfbar. Hier steht genau, was StenVault tut — und warum.

Den Quellcode ansehenKostenlos starten

Zero-Knowledge

Wir können sie nicht lesen. Per Architektur.

Der Server sieht stets nur verschlüsselte Bytes. Dateinamen, Dateiinhalte und Verschlüsselungsschlüssel bleiben auf Ihrem Gerät.

Der Server speichert nur Chiffretext

Dateiinhalte und Dateinamen werden auf Ihrem Gerät verschlüsselt, bevor sie unsere Server erreichen. Wir besitzen nie Klartext oder Entschlüsselungsschlüssel.

Passwörter werden nie übertragen

Die Anmeldung nutzt das OPAQUE-Protokoll (RFC 9807). Ihr Passwort verlässt nie Ihr Gerät, und auf dem Server wird kein Passwort-Hash gespeichert.

Open Source unter GPL-3.0

Der vollständige Client ist öffentlich auf GitHub. Jede kryptografische Behauptung auf dieser Seite ist im Quellcode überprüfbar.

Post-quantum Stärke

NIST-Sicherheitsstufen

NIST definiert fünf Sicherheitsstufen für post-quantum Algorithmen. Die meisten Implementierungen wählen Level 1, äquivalent zu AES-128. StenVault verwendet Level 3, äquivalent zu AES-192, in einer hybriden Konstruktion mit X25519.

AlgorithmusNIST LevelÄquivalente StärkeStatus
ML-KEM-512 / Kyber-512Level 1≈ AES-128Verfügbar
ML-KEM-768Level 3≈ AES-192Im Einsatz
ML-KEM-1024Level 5≈ AES-256Verfügbar

StenVault kombiniert ML-KEM-768 mit X25519 in einem echten hybriden KEM. Ein Angreifer muss beide brechen, um Ihre Dateien zu kompromittieren. Hat ML-KEM-768 eine unentdeckte Schwäche, schützt Sie X25519 weiterhin. Fällt X25519 gegen Quantencomputer, schützt Sie ML-KEM-768 weiterhin. Kein einzelner kryptografischer Schwachpunkt.

Der vollständige kryptografische Stack

PrimitivKlassischPost-quantumZweck
SchlüsselkapselungX25519 ECDHML-KEM-768 (FIPS 203)Schlüsselkapselung pro Datei
Digitale SignaturenEd25519ML-DSA-65 (FIPS 204)Dateiintegrität
Passwort-AuthentifizierungOPAQUE (RFC 9807)Zero-knowledge Anmeldung
DateiverschlüsselungAES-256-GCMInhaltsverschlüsselung
SchlüsselableitungArgon2id (46 MiB, t=1, p=1)Passwort → KEK
DateiformatCVEF v1.4 (container v2)AAD-gebundene Hülle

Möchten Sie jedes kryptografische Detail?

Das Sicherheits-Whitepaper dokumentiert Algorithmen, Parameter, Datenflüsse und die Designbegründung mit direkten Verweisen auf den Quellcode.

Das Whitepaper lesen

Im Quellcode überprüfen

CVEF v1.4 DateiformatHybride PQC-DateiverschlüsselungVollständiges Quellcode-Repository

Wie wir testen

Kryptografie ist nur so gut wie ihre Tests.

Jedes kryptografische Primitiv wird gegen maßgebliche Referenzimplementierungen getestet, nicht nur durch interne Unit-Tests.

Validiert gegen Industriestandard-Testvektoren

Jedes kryptografische Primitiv wird gegen maßgebliche Referenzvektoren getestet: Googles Project Wycheproof (AES-256-GCM, X25519, Ed25519, HKDF-SHA256, AES Key Wrap), NIST FIPS 203 und 204 für ML-KEM-768 und ML-DSA-65 sowie RFC 9106 und 3394 für Argon2id und AES-KW. Dieselben Suites, die OpenSSL und BoringSSL verwenden.

Differenzielle Tests zwischen Implementierungen

Fünf Primitive werden über zwei unabhängige Codebasen getestet, die sich bei jedem Ergebnis einig sein müssen: @stenvault/pqc-wasm vs. @noble/post-quantum für ML-KEM-768 und ML-DSA-65, WebCrypto vs. @noble/curves für X25519 und Ed25519, sowie WebCrypto vs. Node.js crypto für AES-256-GCM.

Eigenschaftsbasiertes Fuzzing

40 eigenschaftsbasierte Tests erzeugen mit fast-check Tausende zufälliger Eingaben pro Primitiv und überprüfen universelle Invarianten — Verschlüsseln-dann-Entschlüsseln-Zyklen, Signatur-Verifizieren-nach-Signieren, die Einigung über das gemeinsame Geheimnis des KEM — ohne sich auf fest codierte Erwartungswerte zu verlassen.

Fragen

Sicherheit, in klaren Worten.

Hybride post-quantum Kryptografie kombiniert einen klassischen Algorithmus (X25519) mit einem post-quantum Algorithmus (ML-KEM-768), sodass ein Angreifer beide brechen muss, um das gemeinsame Geheimnis zu kompromittieren. StenVault kombiniert die beiden gemeinsamen Geheimnisse mit HKDF-SHA256, um einen einzigen Dateiverschlüsselungsschlüssel abzuleiten. Das schützt vor aktuellen Angriffen auf der klassischen Seite und vor künftigen Quantenangriffen darauf, ohne sich allein auf den post-quantum Algorithmus zu verlassen — wichtig, weil post-quantum Standards neuer sind und weniger lange unter der Prüfung von Fachleuten standen als klassische Kryptografie.
NIST definiert fünf post-quantum Sicherheitsstufen. Level 1 ist etwa äquivalent zu AES-128, Level 3 zu AES-192 und Level 5 zu AES-256. StenVault verwendet ML-KEM-768 (Level 3), weil es eine solide Marge gegenüber Level 1 bietet — wo die meisten post-quantum Implementierungen derzeit liegen — und zugleich Schlüssel und Chiffretexte klein genug für schnellen Datei-Upload und schnelle Schlüsselkapselung hält. Level 5 würde eine weitere Marge hinzufügen, um den Preis größerer Schlüssel und langsamerer Operationen, ohne dass eine glaubwürdige kurzfristige Bedrohung bestünde, die Level 3 nicht stoppen würde.
StenVault hat noch kein formelles kryptografisches Audit durch Dritte durchlaufen. In Ermangelung eines Audits ist der Open-Source-Code der Transparenzmechanismus: jedes Primitiv, jeder Parameter und jeder Datenfluss ist unter GPL-3.0 sichtbar unter github.com/StenVault/stenvault. Das Sicherheits-Whitepaper dokumentiert die genauen Algorithmen, Parameter und die Designbegründung mit direkten Links zu den Quelldateien. Ein unabhängiges Audit ist geplant, sobald die Nutzerbasis wächst.
Da StenVault hybride Verschlüsselung verwendet, kompromittiert ein Bruch von ML-KEM-768 allein Ihre Dateien nicht. Die klassische X25519-Komponente schützt das gemeinsame Geheimnis weiterhin unter ihrer eigenen Sicherheitsannahme und gibt Ihnen Zeit, zu einem neuen post-quantum Algorithmus zu migrieren. Der umgekehrte Fall gilt ebenso: Bricht ein Quantencomputer zuerst X25519, schützt Sie ML-KEM-768 weiterhin. Diese Eigenschaft des doppelten Schutzes ist der Grund, warum StenVault ein echtes hybrides KEM statt eines post-quantum Verfahrens mit nur einem Algorithmus gewählt hat.
Ja. Grovers Algorithmus — der bekannteste Quantenangriff auf symmetrische Verschlüsselungen — verringert die effektive Sicherheit eines symmetrischen Schlüssels um etwa die Hälfte, sodass AES-256 rund 128 Bit post-quantum Sicherheit bietet, weit über der Schwelle, die NIST als sicher erachtet. Die Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) der NSA umfasst AES-256 neben ML-KEM und ML-DSA für klassifizierte Systeme und bestätigt, dass AES-256 in einer post-quantum Welt angemessen bleibt.
Ein Gegner, der die heutige Verschlüsselung nicht brechen kann, kann verschlüsselten Datenverkehr und Speicher dennoch schon jetzt sammeln und später entschlüsseln, sobald ein kryptografisch relevanter Quantencomputer existiert. Für sensible, langlebige Daten — juristische Dokumente, Patientenakten, geistiges Eigentum, persönliche Archive — muss die Verschlüsselung heute quantensicher sein, nicht morgen. Die Aufrüstung bis zur Ankunft der Quantencomputer aufzuschieben, wäre zu spät für Daten mit einem Jahrzehnt oder mehr an Vertraulichkeitsanforderungen. StenVault setzt post-quantum Kryptografie schon jetzt ein, damit heute verschlüsselte Dateien noch in Jahrzehnten sicher bleiben.
Der sichtbarste Vergleich ist Internxt, das auf seiner Startseite angibt: “Internxt uses AES-256 combined with post-quantum Kyber-512.” Nach dieser Beschreibung arbeiten die beiden Primitive auf unterschiedlichen Schichten — AES-256 für die symmetrische Dateiverschlüsselung und Kyber-512 für den Schlüsselaustausch. Keines sichert das andere auf derselben kryptografischen Ebene ab.

StenVault verwendet ein echtes hybrides KEM: ML-KEM-768 und X25519 arbeiten beide auf der Ebene der Schlüsselkapselung, und ihre gemeinsamen Geheimnisse werden über HKDF-SHA256 kombiniert, bevor der Dateiverschlüsselungsschlüssel abgeleitet wird. Ein Angreifer muss beide brechen, um das gemeinsame Geheimnis zu kompromittieren.

Auch die NIST-Sicherheitsstufe unterscheidet sich. Internxts eigener Blog beschreibt Kyber-512 als „etwa äquivalent zu AES-128“ (NIST Level 1). StenVault verwendet ML-KEM-768, das NIST Level 3 ist — etwa äquivalent zu AES-192.

Schließlich umfasst StenVault post-quantum Signaturen (ML-DSA-65 + Ed25519 hybrid) für die Dateiintegrität. Internxt hat kein dokumentiertes post-quantum Signaturverfahren.

Probieren Sie es selbst aus.

5 GB gratis, post-quantum verschlüsselt vom ersten Tag an. Keine Kreditkarte.

Kostenlos starten

Keine Kreditkarte · 5 GB für immer gratis