9-layer AES-256-GCM · Zero knowledge

Ваші дані — нічия справа.
Навіть не наша.

Платформа шифрування з нульовим знанням для застосунків, які обробляють дані, занадто важливі, щоб комусь довіряти.

Почати безкоштовно Як це працює →

«Зашифровано» не означає того, що ви думаєте

Більшість хмарних сервісів шифрують ваші дані. Але ключі вони тримають у себе. Коли сервіс тримає ваші ключі — можуть статися чотири речі:

1

Нечесний співробітник

Може прочитати ваші дані без вашого відома

2

Судовий ордер

Компанію можуть змусити дешифрувати дані

3

Злам інфраструктури

Одна вразливість — і все розкрито

4

Зміна власника

Нова політика — і все під загрозою

У DCP немає ключів, які можна комусь передати. Ми не змогли б дешифрувати ваші дані, навіть якби хотіли — бо математика цього не дозволяє.

Дев'ять шарів. Один ключ. Нуль довіри.

Ваші дані проходять через дев'ять послідовних раундів шифрування AES-256-GCM ще до того, як торкнуться наших серверів.

КРОК 1

Користувач вводить дані

Sensitive information в браузері або застосунку

КРОК 2

SDK шифрує локально

9 шарів AES-256-GCM у Web Worker

КРОК 3

Ciphertext летить в DCP

TLS + шифротекст = подвійний захист

КРОК 4

Ви дешифруєте на клієнті

Plaintext існує лише на екрані

# Встановіть SDK
npm install @dcp/sdk

# Додайте ключі в .env
DCP_API_KEY=dcp_sk_...
DCP_MASTER_KEY=a1b2c3...

Чому DCP?

Сім незалежних шарів захисту. Не тільки криптографія.

Дев'ять шарів AES-256

Кожен шар з унікальним HKDF-ключем. Злам одного не допомагає зламати наступний.

🗝

Web Worker ізоляція

Master key в окремому JS-контексті. XSS не може його вкрасти.

HMAC envelope

Fail-fast детекція tampering — один біт змінений і все провалюється.

📋

Audit log

Кожен запит залогований з IP, часом і key hash prefix для форензики.

Hardware AES

Web Crypto API = апаратне прискорення на кожному сучасному CPU.

📐

NIST standards

AES-256-GCM, HKDF-SHA256, HMAC-SHA256. Жодної власної криптографії.

Прості ціни

Починайте безкоштовно. Масштабуйтесь коли потрібно.

Starter
$9.99/міс
  • До 10 000 записів
  • 1 API-ключ
  • Community підтримка
  • 99.9% SLA
Обрати
Professional
$29.99/міс
  • До 100 000 записів
  • 10 API-ключів
  • Email підтримка
  • 99.95% SLA
  • Audit log експорт
Обрати
Enterprise
$99.99/міс
  • Необмежено записів
  • Необмежено ключів
  • Пріоритетна підтримка
  • 99.99% SLA
  • Dedicated infrastructure
Обрати

Часті запитання

Що, якщо я втрачу майстер-ключ?

Ваші дані стануть назавжди недоступними. Це фіча, а не баг — саме це робить протокол zero-knowledge. Зберігайте майстер-ключ так, як би ви зберігали seed-фразу криптогаманця.

Чи можете ви прочитати мої дані за судовим рішенням?

Ні. У нас немає технічної можливості дешифрувати дані за жодних обставин. Судовий ордер може отримати лише шифротекст — математично неможливо відрізнити від випадкового шуму.

Що особливого в дев'яти шарах?

Один шар AES-256-GCM уже вважається нездоланним. Дев'ять шарів — це forward security проти гіпотетичних майбутніх атак плюс структурний захист від перестановки шарів через AAD binding.

Чи можу я шукати по зашифрованих даних?

Напряму — ні. Пошук порушує zero-knowledge. Але можна зберігати незашифрований індекс токенів поряд із зашифрованим payload.

Це квантово-стійке?

AES-256 залишається стійким до квантових алгоритмів (Гровер зменшує міцність до 128 біт — все ще поза практичною атакою). Ми мігруємо на постквантові примітиви, коли NIST фіналізує рекомендації.

Готові почати?

Шифрування, яке не потребує довіри.

Отримати API-ключ Читати docs