🔒 אבטחת מידע
מפרט טכני של אמצעי ההגנה המיושמים במערכת
הצפנת נתונים
AES-256-GCM
תקן NIST FIPS 197 — הצפנה סימטרית עם אימות מובנה
אורך מפתח
256 ביט
וקטור אתחול (IV) אקראי ונפרד לכל רשומה
מצב ההצפנה
הצפנה בשכבת האחסון
הנתונים נשמרים מוצפנים (data at rest); ההצפנה והפענוח מתבצעים בצד השרת
ניהול מפתחות
כספת מפתחות של הפלטפורמה
מפתח ההצפנה אינו נשמר במסד הנתונים ואינו מופיע בקוד המקור
אימות משתמש
סיסמה + אסימון חתום
חתימת HMAC-SHA-256 עם תוקף מוגבל
תעבורה
HTTPS / TLS
גישה ב-HTTP אינה מתאפשרת
ספריות קריפטוגרפיה
Web Crypto API
מימוש תקני בלבד; אין הצפנה עצמית מאולתרת