इन्क्रिप्शन प्राविधिक विशिष्टता

अवलोकन

क्लाउडपास्ट प्रयोग गर्दछ क्लाइन्ट-साइड एन्ड-टु-एन्ड इन्क्रिप्सन तपाईंको डेटा गोप्य र सुरक्षित रहन्छ भनी सुनिश्चित गर्न। जब इन्क्रिप्शन सक्षम हुन्छ, सबै पाठ र छविहरू हाम्रो सर्भरमा पठाउनु अघि तपाईंको ब्राउजरमा इन्क्रिप्ट गरिन्छ। यसको मतलब हामीसँग तपाईंको अनइन्क्रिप्टेड डाटा वा पासवर्डमा कहिल्यै पहुँच हुँदैन।

🛡️ तपाईंको डेटा तपाईंको उपकरणबाट बाहिर निस्कनु अघि इन्क्रिप्ट गरिएको हुन्छ।

सर्भरले इन्क्रिप्टेड डेटा मात्र भण्डारण गर्छ र तपाईंको पासवर्ड वा डिक्रिप्ट गरिएको सामग्री कहिल्यै देख्दैन।

प्राविधिक विशिष्टताहरू

इन्क्रिप्शन एल्गोरिथ्म: AES-256-GCM (उन्नत इन्क्रिप्शन मानक)

मुख्य व्युत्पन्नता: PBKDF2 (पासवर्ड-आधारित कुञ्जी व्युत्पन्न प्रकार्य २)

ह्यास प्रकार्य: SHA-256 को लागि सोधपुछ पेश गर्नुहोस्, हामी तपाईंलाई 24 घण्टामा सम्पर्क गर्नेछौं।

पुनरावृत्तिहरू: १००,००० (PBKDF2 पुनरावृत्तिहरू)

कुञ्जी लम्बाइ: २५६ बिट

नुन लम्बाइ: १२८ बिट (प्रति इन्क्रिप्शन अनियमित रूपमा उत्पन्न)

IV लम्बाइ: ९६ बिट (प्रति इन्क्रिप्शन अनियमित रूपमा उत्पन्न)

कार्यान्वयन: वेब क्रिप्टो एपीआई (नेटिभ ब्राउजर क्रिप्टोग्राफी)

यो कसरी काम गर्छ?

गुप्तिकरण प्रक्रिया

पासवर्ड प्रविष्ट गर्नुहोस्

तपाईंले पासवर्ड प्रदान गर्नुभयो

→

कुञ्जी व्युत्पन्न

PBKDF2 ले इन्क्रिप्शन कुञ्जी उत्पन्न गर्छ

→

डेटा इन्क्रिप्ट गर्नुहोस्

AES-256-GCM ले सामग्री इन्क्रिप्ट गर्छ

→

अपलोड गर्नुहोस्

इन्क्रिप्ट गरिएको डेटा सर्भरमा पठाइयो

चरणबद्ध विवरण:

अनियमित नुन उत्पादन: प्रत्येक इन्क्रिप्शन अपरेशनको लागि एक अद्वितीय १२८-बिट साल्ट उत्पन्न हुन्छ।
अनियमित IV पुस्ता: एउटा अद्वितीय ९६-बिट इनिसियलाइजेसन भेक्टर (IV) उत्पन्न हुन्छ।
मुख्य व्युत्पन्नता: तपाईंको पासवर्डलाई PBKDF2 प्रयोग गरेर १००,००० पुनरावृत्तिहरू प्रयोग गरेर साल्टसँग जोडेर बलियो २५६-बिट इन्क्रिप्शन कुञ्जी सिर्जना गरिन्छ।
गुप्तिकरण: डेटा AES-256-GCM प्रयोग गरेर व्युत्पन्न कुञ्जी र IV प्रयोग गरेर इन्क्रिप्ट गरिएको छ।
डाटा प्याकेजिङ: साल्ट, IV, र इन्क्रिप्टेड डेटालाई बेस६४ मा संयोजन र इन्कोड गरिएको छ।
अपलोड: केवल इन्क्रिप्ट गरिएको प्याकेज सर्भरमा पठाइन्छ।

डिक्रिप्शन प्रक्रिया

जब तपाईं वा पासवर्ड भएको कसैले इन्क्रिप्टेड च्यानल खोल्छ:

पासवर्ड प्रविष्टि: सही पासवर्ड प्रदान गर्नुपर्छ।
डेटा डाउनलोड: इन्क्रिप्टेड डेटा सर्भरबाट डाउनलोड गरिन्छ।
निकासी: नुन र IV एन्क्रिप्टेड प्याकेजबाट निकालिन्छन्
मुख्य व्युत्पन्नता: उही PBKDF2 प्रक्रियाले पासवर्ड र साल्टबाट इन्क्रिप्शन कुञ्जी पुन: सिर्जना गर्दछ।
डिक्रिप्शन: AES-256-GCM ले व्युत्पन्न कुञ्जी र IV प्रयोग गरेर डेटा डिक्रिप्ट गर्दछ।
प्रदर्शन: डिक्रिप्ट गरिएको सामग्री तपाईंको ब्राउजरमा प्रदर्शित हुन्छ।

सुरक्षा सुविधाहरू

🔒 क्लाइन्ट-साइड इन्क्रिप्शन

सबै इन्क्रिप्सन र डिक्रिप्शन तपाईंको ब्राउजरमा वेब क्रिप्टो एपीआई प्रयोग गरेर गरिन्छ। तपाईंको पासवर्ड र अनइन्क्रिप्टेड डेटा कहिल्यै पनि तपाईंको उपकरणबाट बाहिर जाँदैन।

🎲 प्रति सञ्चालन अद्वितीय इन्क्रिप्शन

प्रत्येक पटक डेटा इन्क्रिप्ट गर्दा, नयाँ अनियमित नुन र IV मानहरू उत्पन्न हुन्छन्। यसको अर्थ दुई पटक इन्क्रिप्ट गरिएको एउटै सामग्रीले पूर्ण रूपमा फरक सिफरटेक्स्ट उत्पादन गर्छ, जसले ढाँचा विश्लेषणलाई रोक्छ।

🔐 बलियो कुञ्जी व्युत्पन्न

१००,००० पुनरावृत्तिहरू भएको PBKDF2 ले ब्रुट-फोर्स पासवर्ड आक्रमणहरूलाई गणनात्मक रूपमा महँगो बनाउँछ। मध्यम बलियो पासवर्ड भए पनि, आक्रमणकारीहरूलाई इन्क्रिप्शन क्र्याक गर्न महत्त्वपूर्ण स्रोतहरू चाहिन्छ।

✅ प्रमाणित इन्क्रिप्शन

AES-GCM ले गोपनीयता र प्रामाणिकता दुवै प्रदान गर्दछ। यसले सुनिश्चित गर्दछ कि एन्क्रिप्टेड डेटासँग छेडछाड गरिएको छैन, परिमार्जन आक्रमणहरूबाट सुरक्षा प्रदान गर्दछ।

🌐 उद्योग-मानक एल्गोरिदमहरू

हामी केवल राम्रोसँग स्थापित, सहकर्मी-समीक्षा गरिएका क्रिप्टोग्राफिक एल्गोरिदमहरू (AES-256, PBKDF2, SHA-256) प्रयोग गर्छौं जुन विश्वभरका सुरक्षा विशेषज्ञहरूद्वारा विश्वसनीय छन्।

हामीले के भण्डारण गर्छौं

सर्भरमा, हामी केवल भण्डारण गर्छौं:
इन्क्रिप्टेड सिफरटेक्स्ट (तपाईंको पासवर्ड बिना पढ्न नसकिने)
च्यानल इन्क्रिप्ट गरिएको छ भन्ने संकेत गर्ने झण्डा
मेटाडेटा (अपलोड टाइमस्ट्याम्पहरू, फाइल आकारहरू)

⚠️ हामी कहिल्यै भण्डारण गर्दैनौं:
तपाईंको पासवर्ड
तपाईंका इन्क्रिप्शन कुञ्जीहरू
तपाईंको इन्क्रिप्ट नगरिएको डेटा

उत्तम अभ्यासहरू

बलियो पासवर्ड प्रयोग गर्नुहोस्: कम्तिमा १२ वर्ण भएको पासवर्ड छान्नुहोस्, जसमा अक्षर, संख्या र प्रतीकहरू मिसिएका हुन्छन्।
पासवर्डहरू पुन: प्रयोग नगर्नुहोस्: प्रत्येक इन्क्रिप्टेड च्यानलको लागि एउटा अद्वितीय पासवर्ड प्रयोग गर्नुहोस्
पासवर्डहरू सुरक्षित रूपमा सेयर गर्नुहोस्: CloudPaste URL भन्दा फरक च्यानल मार्फत पासवर्डहरू पठाउनुहोस् (जस्तै, इन्क्रिप्टेड मेसेजिङ एप)
आफ्नो पासवर्ड सम्झनुहोस्: यदि तपाईंले आफ्नो पासवर्ड हराउनुभयो भने, डेटा पुन: प्राप्त गर्न सकिँदैन - हामीद्वारा पनि होइन।
HTTPS प्रयोग गर्नुहोस्: म्यान-इन-द-मिडल आक्रमणहरू रोक्नको लागि सधैं HTTPS मार्फत CloudPaste पहुँच गर्नुहोस्।

सीमा र विचारहरू

हाम्रो इन्क्रिप्शन बलियो भएतापनि, कृपया यी विचारहरू बारे सचेत रहनुहोस्:

पासवर्डको बलियोपन महत्त्वपूर्ण छ: कमजोर पासवर्डहरू क्रूर-बल आक्रमणहरू मार्फत क्र्याक गर्न सकिन्छ
ब्राउजर सुरक्षा: तपाईंको ब्राउजर सुरक्षित र मालवेयरबाट मुक्त हुनुपर्छ।
पासवर्ड रिकभरी छैन: हराएको पासवर्ड भनेको स्थायी रूपमा हराएको डेटा हो
मेटाडेटा देखिने छ: फाइलको आकार, अपलोड समय, र फाइलहरूको संख्या इन्क्रिप्ट गरिएको छैन।
च्यानल URL हरू इन्क्रिप्ट गरिएका छैनन्: च्यानल URL भएका जो कोहीसँग पासवर्ड छ भने उनीहरूले डेटा डिक्रिप्ट गर्ने प्रयास गर्न सक्छन्।

खुला स्रोत र पारदर्शिता

अस्पष्टता मार्फत सुरक्षा सुरक्षा होइन। हाम्रो इन्क्रिप्शन कार्यान्वयनले मानक वेब क्रिप्टो एपीआई प्रयोग गर्दछ र तपाईंको ब्राउजरको विकासकर्ता उपकरणहरूमा स्रोत कोड हेरेर अडिट गर्न सकिन्छ।

🔐 इन्क्रिप्शन प्राविधिक विशिष्टता