Как работает добавление устройства в Firefox Sync, когда Mozilla никогда не знает ваш ключ шифрования?

572
SyncUser

При использовании Firefox Sync вам потребуется пароль (для входа в свою учетную запись) и ключ шифрования. Mozilla утверждает, что не знает ваш ключ шифрования и что все данные шифруются перед отправкой на серверы Mozilla.

Однако при добавлении нового устройства все, что вам нужно сделать, это предоставить ключ из 12 символов, сгенерированный новым устройством, и ввести его в устройство, которое уже настроено:

enter image description here

Как только это будет сделано, имя вашей учетной записи, пароль и ключ шифрования будут волшебным образом скопированы на ваше новое устройство. Как это работает, если Mozilla никогда не разрешают знать ваш ключ шифрования?

3
Я бы рискнул предположить, что буквы соответствуют частям * ключа дешифрования * для этого устройства, но это предполагает асимметричное шифрование. Broam 13 лет назад 0

1 ответ на вопрос

3
Robert

Полный процесс, включая информацию о том, что и когда он сообщается, можно найти в разделе « Службы / KeyExchange» в Mozilla Wiki .

12 символов, которые вы должны ввести, содержат случайный секрет и идентификатор канала. по идентификатору канала оба браузера могут встречаться посередине и устанавливать небезопасный канал связи через центральный сервер в серверной части.

В дальнейшем процессе этот канал используется для установления безопасного соединения с использованием криптографического протокола, называемого J-PAKE .