Herkömmliche Passwortmanager sind großartig – solange der PC, auf dem sie laufen, zu 100 % sicher ist. Doch was passiert, wenn das Betriebssystem kompromittiert wird? Im schlimmsten Fall liegen der Master-Key und der gesamte Tresor im Arbeitsspeicher offen. Es ist Zeit, dieses Problem an der Wurzel zu packen.

Willkommen beim SSR-Vault (Schilke Security Research Vault).

Was ist der SSR-Vault?

Der SSR-Vault ist ein experimentelles Open-Source-Forschungsprojekt, das die Architektur kommerzieller Hardware-Security-Token mit der Flexibilität eines eigenen, maßgeschneiderten Systems kombiniert. Kurz gesagt: Es ist ein Passwortmanager in Form eines USB-Dongles, der Geheimnisse nicht einfach nur auf einem Laufwerk speichert, sondern aktiv durch einen dedizierten Krypto-Koprozessor (Secure Element) schützt.

Das System besteht aus einer nahtlosen Pipeline:

• Einem Hardware-Token, auf dem die Passwörter sicher verschlüsselt liegen.
• Einem nativen Hintergrunddienst für das Betriebssystem.
• Einer intelligenten Browser-Erweiterung, die dir Passwörter nur dann zur Verfügung stellt, wenn du es physisch autorisierst.

Die Kryptografie: Wie sicher ist das System?

Ohne zu tief in die Implementierungsdetails des Protokolls einzutauchen, lässt sich die kryptografische Architektur als kompromisslos isoliert bewerten.

Die größte Stärke des SSR-Vaults liegt in der sogenannten „Root of Trust“ (Vertrauensanker). Die fundamentalen asymmetrischen Identitäts- und Verschlüsselungskeys verlassen den isolierten Sicherheitschip auf dem USB-Dongle niemals im Klartext. Selbst wenn ein Angreifer vollen Zugriff auf den Host-PC hätte, könnte er den Hauptschlüssel nicht extrahieren.

Die Krypto-Highlights im Überblick:

• Militärstandard-Verschlüsselung: Alle Daten verlassen den Stick ausschließlich durch einen AES-256-GCM verschlüsselten Tunnel.
• Forward Secrecy: Jede Sitzung generiert neue, ephemere Schlüssel (Elliptic Curve P-256). Wird ein Sitzungsschlüssel kompromittiert, bleiben alle vergangenen und zukünftigen Sitzungen sicher.
• Physische Autorisation: Phishing-Resistenz durch eine strikte Hardware-Bindung. Ohne einen echten Knopfdruck am Gerät (User Presence) werden keine kritischen Operationen freigegeben.
• Hardware-Lockout: Integrierter Brute-Force-Schutz auf Chip-Ebene. Zu viele falsche PIN-Eingaben führen zum unumkehrbaren kryptografischen Self-Destruct.

Zusammenfassung der Krypto-Bewertung: Das System nutzt bewährte NIST-zertifizierte Algorithmen und löst das „Host-Kompromittierungs-Problem“ durch echte Air-Gap-Hardware-Trennung exzellent. Es ist kein klassischer Datenträger, sondern ein aktiver Krypto-Tresor.

🚧 Aktueller Status: Debugging & Feinschliff

Der SSR-Vault befindet sich aktuell in der heißen Entwicklungsphase (Debugging). Das Fundament steht, die Hardware „spricht“ erfolgreich mit dem Browser und der erste End-to-End-Flow funktioniert reibungslos. Momentan konzentrieren wir uns auf die Härtung des Systems gegen asynchrone Edge-Cases (Race Conditions) und die Speicheroptimierung.

Wir machen die Architektur wasserdicht, bevor wir sie auf die Welt loslassen.