Перечень ключей шифрования

Название ключаОписание ключа
EncKeyКлюч, зашифровывающий хранилище паролей.
PubKeyОткрытый ключ. С его помощью зашифровывается ключ EncKey. Хранится в открытом (не зашифрованном) виде.
PrivKeyЗакрытый ключ. С его помощью расшифровывается ключ EncKey. Позволяет расшифровать EncKey и пароли пользователя, поэтому защищен парольной фразой. В качестве парольной фразы используется ключ UnlockKey.
UnlockKeyКлюч (парольная фраза), с помощью которой зашифрован PrivKey. Результат многократного хэширования мастер-пароля, вычисляется при каждом вводе мастер-пароля.
RecoveryPrivKeyКопия закрытого ключа для расшифровки EncKey. Используется для сброса мастер-пароля. Хранится на устройстве в зашифрованном виде, для расшифровки необходим RecoveryUnlockKey. Для передачи по сети в процессе синхронизации дополнительно шифруется ключом UnlockKey.
RecoveryUnlockKeyКлюч, зашифровывающий RecoveryPrivKey. Хранится на аккаунте Яндекса.
EncryptedRecoveryPrivKeyКопия закрытого ключа RecoveryPrivKey для сброса мастер-пароля, зашифрованная с помощью UnlockKey. Отправляется на сервер для синхронизации с другими устройствами.
mPwdМастер-пароль. Пользователь запоминает его и вводит каждый раз, когда нужен доступ к паролям от сайтов.