← Terug naar de demo
ovsh11aaac_prismpass · MySQL · live

Dit is de database.

Niet een imitatie. De twee tabellen die de PrismPass-demo gebruikt staan hieronder. Zoek naar namen, e-mailadressen of wachtwoorden. Je vindt ze niet, omdat ze er nooit in zijn gezet.

ophalen...
Wat je ziet — en wat het betekent
commitment
Een hash van de publieke sleutel van jouw apparaat. Geen naam. Niet herleidbaar tot een persoon zonder het apparaat zelf.
credential_id
Identifier van de WebAuthn-sleutel op jouw apparaat. Gegenereerd door het apparaat. Bevat geen persoonsdata.
public_key
De publieke helft van een sleutelpaar. De privésleutel verlaat jouw apparaat nooit. Alleen de publieke helft staat hier.
counter
Teller die per login met 1 ophoogt. Beschermt tegen replay-aanvallen. Bevat geen inhoud.
inhoud
AES-GCM versleuteld bericht. Leesbaar alleen met de sleutel op jouw apparaat. De server heeft die sleutel niet.
iv
Willekeurige initialisatievector voor encryptie. Noodzakelijk voor AES-GCM. Bevat geen inhoud of identiteit.
credentials laden...
ophalen...
items laden...
ophalen...
Wat een aanvaller hier mee kan

Een aanvaller die volledige toegang krijgt tot deze database vindt commitments en versleutelde inhoud. De commitments zijn hashes zonder naam of e-mailadres. De versleutelde berichten zijn zonder het apparaat van de eigenaar niet te ontsleutelen. Er zijn geen wachtwoorden, geen namen, geen locaties, geen gedragsdata. Wat je hier ziet is alles wat er is.