NUKR.

Roly

Kryptografická architektúra Rust + WASM Core PWA + Capacitor Mobile Threat Modelling Audit RFP

Problém

Šifrované messaging nástroje všetky stoja na rovnakom zlomenom predpoklade: jediný vendor server, ktorému musíš veriť, účet, ktorý si musíš vytvoriť, a krypto primitíva, ktoré nemôžeš nezávisle overiť. Horšie, takmer žiadne nemajú príbeh pre deň, keď dopadne CRQC (cryptographically-relevant quantum computer) — a "store now, decrypt later" útoky robia z tohto dňa dnešok pre čokoľvek citlivé.

Trh je tiež fragmentovaný podľa use case: Signal pre chat, ProtonMail pre e-mail, hardvérové Yubikeys pre auth, hardvérové peňaženky pre crypto. Žiadny nezdieľa key model. Žiadny nezdieľa wire format. Žiadny neshippuje bez servera v threat modeli.

---

Prístup

Jeden crypto core. Veľa produktov. Jediná audited Rust knižnica (nukr-core) poskytuje každú kryptografickú primitívu — hybrid post-quantum KEM (ML-KEM-1024 + X25519), key-committing AEAD (AES-256-GCM), hybridné podpisy (Ed25519 + ML-DSA-65) a versioned envelope formát so sealed-sender + Designated-Verifier MAC. WASM bindings ho exponujú do browsera, Capacitor obaľuje rovnaké PWA na iOS / Android a budúci N-API binding doručí native Node.

Server nikdy nevidí plaintext. Päť axióm poháňa každé designové rozhodnutie: (1) server nikdy nevidí plaintext, (2) súkromné kľúče žijú na zariadení, (3) metadata sú minimalizované — inner metadata sú šifrované, (4) envelopes sú versioned pre crypto agility, (5) žiadne custom primitíva — len audited stavebné kamene v jasne špecifikovaných combineroch.

Pre-audit, by design. v1 verejný launch je gatovaný nezávislým auditom (Cure53 / NCC Group RFP je v docs). Pre-alpha buildy sú viditeľné len pre invited testerov. Systém je open-source od prvého dňa — každá línia crypto core je na GitHube.

---

Rodina produktov

Produkt	Čo robí
Drop	Jednorazové šifrované zdieľanie — paste tajomstvo, scan QR, recipient ho prečíta raz. Žiadny účet, žiadna server-held kópia.
Bridge	Long-form šifrované vlákno medzi dvomi zariadeniami. Nahradí "pošlem ti heslo cez DM" navždy.
Vault	Šifrované blob storage lokálne na zariadení s biometric unlock. Poznámky, prihlasovacie údaje, recovery frázy.
Pay	Hybridné post-quantum escrow pre crypto platby — kupujúci + predávajúci si vymieňajú cez rovnaký envelope formát.
Cash	Šifrovaný balance ledger nad Pay. Zariadenie ber ako peňaženku.
Radio	Air-gapped hardvér pre threat model, kde samotnému zariadeniu nemožno veriť.

---

Tech stack

• Rust workspace (nukr-core) — nukr-crypto, nukr-envelope, nukr-otp, nukr-wasm, nukr-test-vectors cratey. Cross-runtime known-answer testing (Rust + WASM voči RFC 7748, RFC 8032, plus interné hybrid + DV-MAC vectory).
• WebAssembly — wasm-bindgen wrapper exponuje celý core do TypeScriptu. @nukr/core npm balík ho konzumuje.
• TypeScript + Vite — PWA klient (nukr-web) s vite-plugin-pwa, vite-plugin-wasm, top-level-await pre WASM init, SRI-3 pre subresource integrity.
• Capacitor 8 — rovnaké PWA wrapnuté natívne na iOS + Android, s biometric unlock (@aparajita/capacitor-biometric-auth), camera pre QR párovanie, filesystem pre vault storage, push notifikácie pre Bridge.
• Kryptografické primitíva: ML-KEM-1024 (post-quantum KEM) + X25519 (klasický KEM) hybrid cez HKDF-SHA-512 dual-output combiner; Ed25519 + ML-DSA-65 hybridné podpisy; AES-256-GCM ako key-committing AEAD; envelope v2 (Mode B, sealed-sender, DV-MAC tag).
• Žiadny backend, ktorému musíš veriť — relay servery routujú len opaque envelopes. Audit-friendly infraštruktúra (nukr-infrastructure repo).

---

Status

Pre-alpha naprieč doskou. Krypto primitíva zapojené a prechádzajúce cross-runtime testami voči publikovaným vectorom. Envelope wire formát je na v2. Cure53 / NCC Group audit RFP je v docs a je gateom k v1 verejnému launchu. Open-source od commit zero — nukr-core, nukr-web, nukr-radio, nukr-docs, nukr-infrastructure sú všetky na GitHube pod nkovalcin/nukr-*.

Ak post-quantum end-to-end infraštruktúra je problém, ktorý ťa zaujíma — ozvi sa mi predtým, ako shippneme v1.