Send 加密
协议对应的官方文档地址
Send 是一种安全和短暂的机制,用于向任何人传输敏感信息,包括纯文本和文件。正如关于 Send 一文所指出的,Send 是端到端加密的,这意味着加密(如下所述)和解密发生在客户端内。当您创建一个 Send 时:
1、生成一个用于 Send 的新的 128 位秘钥。
2、使用 HKDF-SHA256,从秘钥中派生出一个 512 位的加密密钥。
3、派生的加密密钥用于 AES-256 加密 Send,包括其文件/文本数据和元数据(名称、文件名、备注等)。
4、加密后的 Send 被上传到 Bitwarden 服务器,包括一个唯一的 Send ID,Bitwarden 会使用该 ID 来识别要解密的 Send,但不包括加密密钥。
Send 解析
打开 Send 链接即可解密 Send 内容,该链接由唯一的 Send ID 和衍生的加密密钥构成:
https://vault.bitwarden.com/#/send_id/encryption_key
这包括几个组件:
协议
https://
域名
vault.bitwarden.com
锚点/碎片/哈希
锚点/碎片/哈希包含 URL 的 Send ID 和 Send 密钥。
在示例链接中,表示为 #/send_id/encryption_key。
锚点/碎片/哈希不会发送到服务器。该信息在浏览器本地用于识别和解密 Send 内容。
Send 解密
当您访问一个 Send 链接时:
-
网页浏览器向 Bitwarden 服务器请求 Send 访问页面。
-
Bitwarden 服务器将 Send 访问页面作为网页密码库客户端返回。
-
网页密码库客户端在本地解析包含 Send ID 和加密密钥的 URL 片段。
-
网页密码库客户端根据解析后的 Send ID 向服务器请求数据。加密密钥永远不会包含在网络请求中。
-
Bitwarden服务器将加密后的 Send 返回给网页密码库客户端。
-
网页密码库客户端使用加密密钥在本地对 Send 进行解密。
如果 Send 是有密码保护的,那么 Send 的解密将被身份验证所阻止。服务器验证密码,并且仅在密码正确的情况下才返回 Send。请勿将其与用于解密的密码相混淆。
Send 安全性
传输 Bitwarden Send 链接时,您可以使用一些可选的步骤来提高其安全性:
-
为 Send 添加密码并通过单独的通道分享密码。
-
发送不包含密钥的链接(最后一个正斜杠之前的所有内容)并通过单独的通道发送密钥。
-
同时使用上述两个选项。
重新组装 Send URL 时,请确保同时包含 Send ID 和加密密钥。
比如:https://vault.bitwarden.com/#/send/send_id/encryption_key
最后更新于