Architektura PrivMX

PrivMXArchitektura PrivMX to specyfikacja i komponenty do budowy aplikacji klient-serwer o zwiększonym bezpieczeństwie danych. To połączenie architektury serwerów zero-knowledge, szyfrowania danych po stronie klienta, bezpiecznego protokołu komunikacji i niezależnej infrastruktury kluczy publicznych. Architektura PrivMX bazuje na i jest inspirowana technologiami takimi jak TLS, IMAP,  PGP, CONIKS (Key Transparency) i Bitcoin; wykorzystuje sprawdzone algorytmy takie jak AES, ECC, ECDH, SRP, PBKDF2, HMAC-SHA256.


Architektura PrivMX – opis techniczny (pdf, PL)english version


  • Informacje ogólne
  • Komunikacja klient-serwer – adresy PrivMX, procedura Service Discovery, protokół PrivMX TLS, PrivMX Proxy.
  • Serwer PrivMX – klucze ECC jako identyfikatory i prawa dostępu, bloki danych, deskryptory, skrzynki pocztowe, wiadomości, publiczne i prywatne dane użytkowników.
  • Standardowa biblioteka kliencka PrivMX – rozszerzone klucze ECC, tworzenie kont, logowanie i inicjalizacja klienta, pliki i katalogi, wysyłanie i odbieranie wiadomości, udostępnianie danych.
  • PrivMX PKI – prywatna baza kluczy z publiczną historią zmian, pobieranie i weryfikacja kluczy publicznych, audyty, konsensus, web-of-trust, przykład wykorzystania PrivMX PKI.

Architektura PrivMX to jeden z najważniejszych elementów wykorzystywanych przez Simplito do projektowania i implmentacji szyfrowanych aplikacji biznesowych.