In einer digitalen Welt, in der Datenschutz und -sicherheit entscheidend sind, setzt Taxaro auf modernste Verschlüsselungsverfahren, um Ihre Daten zu schützen. Die Verschlüsselung erfolgt hierbei auf zwei Ebenen:
Die folgenden Abschnitte konzentrieren sich auf die zweite Ebene der Sicherheit, einschließlich der verwendeten Verschlüsselungsverfahren.
Taxaro nutzt ein hybrides Verfahren, das sowohl symmetrische als auch asymmetrische Verschlüsselung umfasst:
Als symmetrisches Verschlüsselungsverfahren wird AES-GCM mit einer Schlüssellänge von 256 Bits und einer Taglänge von 128 Bits eingesetzt.
Als asymmetrisches Verschlüsselungsverfahren kommt RSA-OAEP nach RFC 2437 (PKCS #1 2.1) zum Einsatz. Es wird ein RSA-Modulus von 4096 Bits verwendet, sowie ein öffentlicher Exponent e in Form einer ungeraden Ganzzahl mit der Bedingung: 65.537 ≤ e < 2^256.
Private Schlüssel aus asymmetrischen Schlüsselpaaren werden clientseitig mittels aus Passwörtern abgeleiteter Schlüssel verschlüsselt, bevor sie serverseitig gespeichert werden können. Hierfür kommt PBKDF2-HMAC-SHA256 mit bis zu 600.000 Iterationen zum Einsatz.
Zum Signieren von Gruppeninhalten wird ECDSA mit einer Schlüssellänge von 384 Bits verwendet.