Pages

Contents

Chat Identity – Concept

Status: CONCEPT · Erstellt April 2026 Übergeordnet: TOOL_chat_roadmap.md Verwandt: TOOL_chat_concept-device-sync.md, TOOL_chat_adr-003-localstorage-keys.md Verwandt: @xpulse/crypto

Grundsätze

Privacy First – keine Identitätsdaten auf dem Server, niemals. Datenverlust vermeiden – jede Entscheidung wird danach bewertet. Technische Nachvollziehbarkeit – schafft Vertrauen.

Warum ein eigenes Konzept?

Identität ist die Wurzel von allem in xPulse Chat – Profil, Nachrichten, Sync, Devices, Export. Ohne ein stabiles, klar definiertes Identitätsmodell können Daten verloren gehen, Peers sich nicht wiedererkennen, oder verschiedene User auf demselben Gerät sich gegenseitig stören.

Dieses Konzept legt fest:

Was userId und clientId sind
Wie sie generiert werden
Warum sie stabil und reproduzierbar sind
Was bei Datenverlust passiert

Die zwei Identitäten

1 userId    → identifiziert den USER  – geräteübergreifend stabil
2 clientId  → identifiziert das GERÄT – userübergreifend stabil

Ein User kann mehrere Geräte haben. Ein Gerät kann mehrere User haben. Beide Identitäten sind voneinander unabhängig.

1 Gerät (clientId: abc...)
2   ├── User A (userId: xyz...)
3   └── User B (userId: def...)
4  
5 User A (userId: xyz...)
6   ├── iPhone  (clientId: abc...)
7   └── MacBook (clientId: ghi...)

Keypair-Prinzip (wie SSH)

Sowohl userId als auch clientId basieren auf dem gleichen Prinzip: einem kryptografischen Schlüsselpaar – genau wie ein SSH-Key.

Was ist ein Keypair?

1 Private Key  =  dein geheimer Schlüssel
2                 → verlässt nie das Gerät
3                 → wird niemals übertragen
4                 → damit werden Nachrichten "unterschrieben"
5  
6 Public Key   =  dein öffentliches Schloss
7                 → kann jedem gegeben werden
8                 → Peers kennen dich dadurch
9                 → daraus wird die ID abgeleitet

Wer deinen publicKey kennt, kann verifizieren dass eine Nachricht wirklich von dir kommt. Wer deinen privateKey nicht hat, kann sich nicht als du ausgeben.

Warum ist die ID dadurch reproduzierbar?

1 privateKey existiert → publicKey immer ableitbar → ID immer gleich ✅
2 privateKey verloren  → neue ID – wie ein neuer SSH-Key             ⚠️

Solange der privateKey sicher in localStorage liegt, ist die ID stabil – auf ewig, ohne Server, ohne Koordination.

clientId – Geräte-Identität

Generierung

1 Erster Start auf diesem Gerät →
2   Ed25519 Keypair generieren (Web Crypto API)
3   privateKey → xpulse_identity_client_private_key  (localStorage, AES-GCM verschlüsselt)
4   publicKey  → SHA-256(publicKey) = clientId
5              → xpulse_identity_client_id            (localStorage)
6              → xpulse_identity_client_public_key    (localStorage)

Stabilität

1 App startet →
2   xpulse_identity_client_id vorhanden? →
3     JA  → laden, verwenden – FERTIG, nie neu generieren
4     NEIN → erster Start → Keypair generieren → speichern

Regel: clientId wird einmalig generiert und nie überschrieben. Logout, Login, User-Wechsel – clientId bleibt immer gleich. Sie gehört dem Gerät, nicht dem User.

Wiederherstellung nach Datenverlust

Der privateKey steckt im verschlüsselten Backup (Export). Nach localStorage clear:

1 Backup importieren → privateKey wiederhergestellt
2                    → clientId reproduzierbar → Peers kennen das Gerät noch ✅

Ohne Backup: neue clientId → einmaliges Re-Pairing mit allen Peers nötig. Das ist der einzig akzeptable Datenverlust-Fall – und er ist kommunizierbar:

"Backup sichern = Geräte-Identität sichern."

userId – User-Identität

Generierung

1 Erster Login / Registrierung →
2   Ed25519 Keypair generieren (Web Crypto API)
3   Eingaben: login + password + timestamp + UUID v4
4   salt       → crypto.getRandomValues(32 bytes)
5              → xpulse_identity_{userId}_salt        (localStorage)
6   privateKey → xpulse_identity_{userId}_private_key (localStorage, AES-GCM verschlüsselt
7                                                       mit PBKDF2(password + salt))
8   publicKey  → SHA-256(publicKey) = userId
9              → xpulse_identity_{userId}_public_key  (localStorage)

userId wird aus einem Keypair abgeleitet – nicht direkt aus Login/Passwort. Das bedeutet: Passwort-Änderung ändert die userId nicht. Bei Passwort-Änderung: privateKey entschlüsseln → mit neuem Passwort neu verschlüsseln.

Stabilität – oberstes Gebot

1 ⚠️  userId DARF NIEMALS neu generiert werden solange Daten existieren.
2 ⚠️  Datenverlust durch userId-Änderung ist inakzeptabel.
3 ⚠️  Vor JEDEM Breaking Change: prüfen ob userId migriert werden muss.

1 App startet →
2   xpulse_identity_{userId}_public_key vorhanden? →
3     JA  → laden, verwenden – FERTIG, nie neu generieren
4     NEIN → erster Start → Keypair + Salt generieren → speichern

Mehrere User auf einem Gerät

Jeder User hat seine eigene userId, seinen eigenen privateKey und sein eigenes salt. Alle localStorage-Daten sind durch userId isoliert:

1 xpulse_identity_{userIdA}_private_key   ← nur User A
2 xpulse_identity_{userIdB}_private_key   ← nur User B
3 xpulse_chat_{userIdA}_profile           ← nur User A
4 xpulse_chat_{userIdB}_profile           ← nur User B

Logout User A → seine Daten bleiben unangetastet in localStorage. Login User B → komplett separate Datenwelt.

Zusammenspiel userId + clientId

1 Nachricht gesendet:
2   senderId = userId    ← wer hat geschrieben?
3   clientId = clientId  ← von welchem Gerät?

Peers adressieren Nachrichten an userId – sie kommen auf allen verbundenen Geräten dieses Users an. clientId zeigt welches Gerät gerade online ist.

1 Chat mit Johnny:
2   userId:   xyz...     ← immer gleich, egal welches Gerät
3   clientId: abc...     ← iPhone
4   clientId: ghi...     ← MacBook (wenn auch verbunden)

Export / Backup

Das Backup enthält:

clientId (public) – Geräte-ID
client privateKey (verschlüsselt) – für Geräte-Wiederherstellung
userId (public) – User-ID
user privateKey (verschlüsselt) – für User-Wiederherstellung
Alle Chat-Daten, Profil, Graveyard etc.

Verschlüsselung der Private Keys im Backup: Mit einem vom User gewählten Backup-Passwort via @xpulse/crypto (AES-GCM). Ohne das Passwort sind die Keys im Backup wertlos.

Datenverlust-Szenarien

Szenario	Konsequenz	Wiederherstellung
localStorage clear	clientId + userId weg	Backup importieren → alles OK
Backup vorhanden, kein localStorage	Neuer Start	Backup importieren → alles OK
Kein Backup, localStorage clear	Neue Identität	Re-Pairing nötig, Chat-History weg
Neues Gerät, Backup vorhanden	Backup importieren	clientId neu, userId gleich → Peers kennen User noch
Neues Gerät, kein Backup	Device-Pairing mit bestehendem Gerät	userId übertragen → Peers kennen User noch

Algorithmus

1 Ed25519 verfügbar (moderne Browser)?  → verwenden ✅
2 Nicht verfügbar?                       → Fallback: ECDSA (P-256)
3                                          + Info-Hinweis in UI:
4                                          "Dein Browser verwendet einen älteren
5                                           Verschlüsselungsstandard.
6                                           Ein Browser-Update wird empfohlen."

Ed25519 ist der bevorzugte Algorithmus – schneller, sicherer, kleinere Keys. ECDSA (P-256) ist der bewährte Fallback mit breitem Browser-Support. Der Hinweis beruhigt nicht – er informiert sachlich und professionell.

privateKey Verschlüsselung in localStorage

Der privateKey liegt niemals im Klartext in localStorage. Er wird mit AES-GCM via @xpulse/crypto verschlüsselt – genau wie alle anderen sensiblen Daten auch.

1 Verschlüsselungs-Key = PBKDF2(loginPassword + userSalt) → encryptionKey
2  
3 privateKey speichern:
4   AES-GCM encrypt(privateKey, encryptionKey) → localStorage
5  
6 privateKey lesen:
7   salt laden → PBKDF2(loginPassword + salt) → encryptionKey
8   AES-GCM decrypt(encrypted, encryptionKey) → privateKey

Das Salt ist user-spezifisch, einmalig generiert und nicht geheim – es liegt offen in localStorage (xpulse_identity_{userId}_salt). Nur das Login-Passwort muss geheim bleiben.

Auch wenn eine Browser-Extension den localStorage ausliest – ohne das Login-Passwort ist der privateKey wertlos.

Passwort ändern: → privateKey entschlüsseln → mit neuem Passwort + Salt neu verschlüsseln → speichern.

Backup-Passwort

Beim Export wird ein Backup-Passwort gesetzt:

Keine Mindestlänge erzwungen – auch kurze Passwörter sind erlaubt
Stärke-Indikator (Balken) in der UI – informiert, zwingt nicht
User ist mündig – die Entscheidung liegt bei ihm

1 Backup-Passwort Stärke-Indikator:
2   < 8 Zeichen    → schwach  (roter Balken)
3   8-12 Zeichen   → mittel   (gelber Balken)
4   > 12 Zeichen   → stark    (grüner Balken)

Migration – Bestehende Installationen

Bestehende xPulse Chat Installationen haben noch keine Keypairs, keine userId, kein Salt und noch die alten xp_* Key-Namespaces.

Diese Migration folgt GLOBAL_adr-015-migration-strategy.md – dreiphasig mit Backup, Build Space und atomarem Switch.

Was migriert wird

1 Alt                          → Neu
2 ────────────────────────────────────────────────────
3 xp_* Keys                   → xpulse_chat_* / xpulse_identity_*
4 kein Keypair                 → Ed25519 Keypair generieren
5 kein userId                  → SHA-256(publicKey) = userId
6 kein Salt                    → crypto.getRandomValues(32) = salt
7 kein verschlüsselter PK      → privateKey mit PBKDF2(pw + salt) verschlüsseln
8 Profil ohne neue Felder      → migrateProfile() – fehlende Felder ergänzen
9 Messages ohne v / id etc.    → migrateV0() im ChatConverter

Pflicht-Checks (Dry Run)

Zusätzlich zu den globalen Checks aus ADR-015:

1 ✓ Keypair generierbar und verifizierbar?
2 ✓ userId aus publicKey ableitbar?
3 ✓ Salt generiert?
4 ✓ privateKey verschlüsselbar und wieder entschlüsselbar? (Test-Runde)
5 ✓ Alle Chat-IDs aus altem Format gefunden?
6 ✓ Alle Messages pro Chat vollständig?
7 ✓ Profil vollständig migriert?
8 ✓ Alle Graveyard-Einträge übernommen?
9 ✓ Neue Key-Struktur konsistent mit ADR-003?

Kritischer Hinweis

1 ⚠️  userId wird bei dieser Migration NEU generiert.
2 ⚠️  Alle Chat-Daten werden unter die neue userId migriert.
3 ⚠️  Erst wenn ALLE Checks bestanden sind wird der Switch durchgeführt.
4 ⚠️  Bei Fehler: vollständiger Rollback, Original unangetastet.

→ Vollständiger Migrationsprozess: GLOBAL_adr-015-migration-strategy.md

Thema	Stand
Key-Rotation – kann ein User seinen Keypair erneuern?	TBD – komplex, später

1	userId → identifiziert den USER – geräteübergreifend stabil
2	clientId → identifiziert das GERÄT – userübergreifend stabil

1	Gerät (clientId: abc...)
2	├── User A (userId: xyz...)
3	└── User B (userId: def...)
4
5	User A (userId: xyz...)
6	├── iPhone (clientId: abc...)
7	└── MacBook (clientId: ghi...)

1	Private Key = dein geheimer Schlüssel
2	→ verlässt nie das Gerät
3	→ wird niemals übertragen
4	→ damit werden Nachrichten "unterschrieben"
5
6	Public Key = dein öffentliches Schloss
7	→ kann jedem gegeben werden
8	→ Peers kennen dich dadurch
9	→ daraus wird die ID abgeleitet

1	privateKey existiert → publicKey immer ableitbar → ID immer gleich ✅
2	privateKey verloren → neue ID – wie ein neuer SSH-Key ⚠️

1	Erster Start auf diesem Gerät →
2	Ed25519 Keypair generieren (Web Crypto API)
3	privateKey → xpulse_identity_client_private_key (localStorage, AES-GCM verschlüsselt)
4	publicKey → SHA-256(publicKey) = clientId
5	→ xpulse_identity_client_id (localStorage)
6	→ xpulse_identity_client_public_key (localStorage)

1	App startet →
2	xpulse_identity_client_id vorhanden? →
3	JA → laden, verwenden – FERTIG, nie neu generieren
4	NEIN → erster Start → Keypair generieren → speichern

1	Backup importieren → privateKey wiederhergestellt
2	→ clientId reproduzierbar → Peers kennen das Gerät noch ✅

1	Erster Login / Registrierung →
2	Ed25519 Keypair generieren (Web Crypto API)
3	Eingaben: login + password + timestamp + UUID v4
4	salt → crypto.getRandomValues(32 bytes)
5	→ xpulse_identity_{userId}_salt (localStorage)
6	privateKey → xpulse_identity_{userId}_private_key (localStorage, AES-GCM verschlüsselt
7	mit PBKDF2(password + salt))
8	publicKey → SHA-256(publicKey) = userId
9	→ xpulse_identity_{userId}_public_key (localStorage)

1	⚠️ userId DARF NIEMALS neu generiert werden solange Daten existieren.
2	⚠️ Datenverlust durch userId-Änderung ist inakzeptabel.
3	⚠️ Vor JEDEM Breaking Change: prüfen ob userId migriert werden muss.

1	App startet →
2	xpulse_identity_{userId}_public_key vorhanden? →
3	JA → laden, verwenden – FERTIG, nie neu generieren
4	NEIN → erster Start → Keypair + Salt generieren → speichern

1	xpulse_identity_{userIdA}_private_key ← nur User A
2	xpulse_identity_{userIdB}_private_key ← nur User B
3	xpulse_chat_{userIdA}_profile ← nur User A
4	xpulse_chat_{userIdB}_profile ← nur User B

1	Nachricht gesendet:
2	senderId = userId ← wer hat geschrieben?
3	clientId = clientId ← von welchem Gerät?

1	Chat mit Johnny:
2	userId: xyz... ← immer gleich, egal welches Gerät
3	clientId: abc... ← iPhone
4	clientId: ghi... ← MacBook (wenn auch verbunden)

1	Ed25519 verfügbar (moderne Browser)? → verwenden ✅
2	Nicht verfügbar? → Fallback: ECDSA (P-256)
3	+ Info-Hinweis in UI:
4	"Dein Browser verwendet einen älteren
5	Verschlüsselungsstandard.
6	Ein Browser-Update wird empfohlen."

1	Verschlüsselungs-Key = PBKDF2(loginPassword + userSalt) → encryptionKey
2
3	privateKey speichern:
4	AES-GCM encrypt(privateKey, encryptionKey) → localStorage
5
6	privateKey lesen:
7	salt laden → PBKDF2(loginPassword + salt) → encryptionKey
8	AES-GCM decrypt(encrypted, encryptionKey) → privateKey

1	Backup-Passwort Stärke-Indikator:
2	< 8 Zeichen → schwach (roter Balken)
3	8-12 Zeichen → mittel (gelber Balken)
4	> 12 Zeichen → stark (grüner Balken)

1	Alt → Neu
2	────────────────────────────────────────────────────
3	xp_* Keys → xpulse_chat_* / xpulse_identity_*
4	kein Keypair → Ed25519 Keypair generieren
5	kein userId → SHA-256(publicKey) = userId
6	kein Salt → crypto.getRandomValues(32) = salt
7	kein verschlüsselter PK → privateKey mit PBKDF2(pw + salt) verschlüsseln
8	Profil ohne neue Felder → migrateProfile() – fehlende Felder ergänzen
9	Messages ohne v / id etc. → migrateV0() im ChatConverter

1	✓ Keypair generierbar und verifizierbar?
2	✓ userId aus publicKey ableitbar?
3	✓ Salt generiert?
4	✓ privateKey verschlüsselbar und wieder entschlüsselbar? (Test-Runde)
5	✓ Alle Chat-IDs aus altem Format gefunden?
6	✓ Alle Messages pro Chat vollständig?
7	✓ Profil vollständig migriert?
8	✓ Alle Graveyard-Einträge übernommen?
9	✓ Neue Key-Struktur konsistent mit ADR-003?

1	⚠️ userId wird bei dieser Migration NEU generiert.
2	⚠️ Alle Chat-Daten werden unter die neue userId migriert.
3	⚠️ Erst wenn ALLE Checks bestanden sind wird der Switch durchgeführt.
4	⚠️ Bei Fehler: vollständiger Rollback, Original unangetastet.