Giải mã và truy cập dữ liệu
Dữ liệu của người dùng trong Kho dữ liệu bí mật đã được mã hóa hoàn toàn trước khi lưu vào cơ sở dữ liệu của Locker. Những dữ liệu này sẽ chỉ được giải mã tại Locker Client để người dùng có thể truy cập và xem được. Tương tự quá trình mã hóa dữ liệu, quá trình giải mã chỉ được thực hiện khi và chỉ khi việc xác thực tài khoản đã thành công trước đấy và hoàn toàn được thực hiện ở phía Client.
Quá trình giải mã gồm các bước:
- Client lấy Encrypted Symmetric Key và Encrypted Vault Item từ máy chủ Locker.
- Client dùng Master Password do người dùng nhập vào để tạo ra Stretched Master Key.
- Client dùng Stretched Master Key và thuật toán AES-CBC-256 để giải mã Encrypted Symmetric Key, thu được Symmetric Key.
- Client giải mã Encrypted Vault Item bằng thuật toán AES-CBC-256 và khóa là Symmetric Key.
- Client thu được Vault Item và hiển thị cho người dùng.
Chi tiết quá trình giải mã dữ liệu được mô tả ở hình dưới đây.