Security and technical design

Technical notes for Kardix KDX2, including derivation parameters, local processing, and limitations.

Kardix · KDX2 · Updated June 10, 2026

KDX2 derivation

KDX2 normalizes passphrase and PIN with NFKC. Argon2id uses 64 MiB memory, three passes, parallelism one, and a 64-byte output.

Domain separation

The Argon2id result is expanded through HMAC-SHA-512 with separate labels for username and password.

Output construction

The username contains a 120-bit identifier. The password is 24 characters with uppercase, lowercase, digits, and symbols. Rejection sampling avoids simple modulo bias.

Local processing

The Argon2 library is bundled locally. Secret inputs and outputs are not intentionally sent to Maotaw.

Threat model

Kardix cannot protect a compromised device, malicious extension, keylogger, screen recorder, phishing site, or weak passphrase.

Compatibility warning

Never silently replace KDX2 with another algorithm. A fallback would generate different credentials.

Ασφάλεια και τεχνικός σχεδιασμός

Τεχνικές σημειώσεις για KDX2, παραμέτρους, τοπική επεξεργασία και περιορισμούς.

Kardix · KDX2 · Updated June 10, 2026

Παραγωγή

NFKC και Argon2id με 64 MiB, τρία περάσματα, parallelism 1 και 64-byte έξοδο.

Διαχωρισμός

HMAC-SHA-512 με ξεχωριστές ετικέτες για όνομα και κωδικό.

Έξοδος

Αναγνωριστικό 120 bit και κωδικός 24 χαρακτήρων.

Τοπικά

Η βιβλιοθήκη Argon2 είναι τοπική και τα μυστικά δεν αποστέλλονται σκόπιμα.

Απειλές

Δεν προστατεύει από μολυσμένη συσκευή, keylogger, κακόβουλη επέκταση, phishing ή αδύναμη φράση.

Συμβατότητα

Το KDX2 δεν πρέπει να αντικαθίσταται σιωπηρά.

Sicherheit und technische Auslegung

Technische Hinweise zu KDX2, Ableitung, lokaler Verarbeitung und Grenzen.

Kardix · KDX2 · Updated June 10, 2026

Ableitung

NFKC und Argon2id mit 64 MiB, drei Durchläufen, Parallelität 1 und 64 Byte Ausgabe.

Trennung

HMAC-SHA-512 mit getrennten Bezeichnungen für Benutzername und Passwort.

Ausgabe

120-Bit-Kennung und 24-stelliges Passwort.

Lokal

Argon2 ist lokal gebündelt; geheime Werte werden nicht absichtlich übertragen.

Bedrohungen

Kein Schutz vor kompromittierten Geräten, Keyloggern, bösartigen Erweiterungen, Phishing oder schwachen Passphrasen.

Kompatibilität

KDX2 darf nicht still ersetzt werden.

安全与技术设计

KDX2 的推导参数、本地处理和限制说明。

Kardix · KDX2 · Updated June 10, 2026

推导

NFKC 与 Argon2id：64 MiB、三次迭代、并行度 1、64 字节输出。

域分离

HMAC-SHA-512 为用户名与密码使用不同标签。

输出

120 位用户名标识符和 24 字符密码。

本地处理

Argon2 库本地提供，秘密值不会被有意传输。

威胁

无法防御受感染设备、键盘记录器、恶意扩展、钓鱼或弱密码短语。

兼容性

不得静默替换 KDX2。

Security and technical design

KDX2 derivation

Domain separation

Output construction

Local processing

Threat model

Compatibility warning

Ασφάλεια και τεχνικός σχεδιασμός

Παραγωγή

Διαχωρισμός

Έξοδος

Τοπικά

Απειλές

Συμβατότητα

Sicherheit und technische Auslegung

Ableitung

Trennung

Ausgabe

Lokal

Bedrohungen

Kompatibilität

安全与技术设计

推导

域分离

输出

本地处理

威胁

兼容性

Continue learning