Manyleb Dechnegol Amgryptio

Trosolwg

Defnyddiau CloudPaste amgryptio o'r dechrau i'r diwedd ar ochr y cleient i sicrhau bod eich data yn parhau i fod yn breifat ac yn ddiogel. Pan fydd amgryptio wedi'i alluogi, mae'r holl destun a delweddau'n cael eu hamgryptio yn eich porwr cyn cael eu hanfon at ein gweinyddion. Mae hyn yn golygu nad oes gennym ni byth fynediad i'ch data heb ei amgryptio na'ch cyfrinair.

🛡️ Mae eich data wedi'i amgryptio cyn iddo adael eich dyfais.

Dim ond data wedi'i amgryptio y mae'r gweinydd yn ei storio ac nid yw byth yn gweld eich cyfrinair na chynnwys wedi'i ddadgryptio.

Manylebau Technegol

Algorithm Amgryptio: AES-256-GCM (Safon Amgryptio Uwch)

Deilliad Allweddol: PBKDF2 (Swyddogaeth Deillio Allwedd yn Seiliedig ar Gyfrinair 2)

Swyddogaeth Hash: SHA-256

Iteriadau: 100,000 (iteriadau PBKDF2)

Hyd yr Allwedd: 256 bit

Hyd yr Halen: 128 bit (a gynhyrchir ar hap fesul amgryptio)

Hyd IV: 96 bit (a gynhyrchir ar hap fesul amgryptio)

Gweithredu: API Crypto Gwe (cryptograffeg porwr brodorol)

Sut Mae'n Gweithio

Proses Amgryptio

Rhowch y Cyfrinair

Rydych chi'n darparu cyfrinair

→

Deilliad Allweddol

Mae PBKDF2 yn cynhyrchu allwedd amgryptio

→

Amgryptio Data

Mae AES-256-GCM yn amgryptio cynnwys

→

Uwchlwytho

Data wedi'i amgryptio wedi'i anfon at y gweinydd

Dadansoddiad cam wrth gam:

Cynhyrchu Halen Ar Hap: Cynhyrchir halen 128-bit unigryw ar gyfer pob gweithrediad amgryptio
Cynhyrchu IV ar Hap: Cynhyrchir fector cychwyn (IV) 96-bit unigryw
Deilliad Allweddol: Mae eich cyfrinair yn cael ei gyfuno â'r halen gan ddefnyddio PBKDF2 gyda 100,000 o ailadroddiadau i greu allwedd amgryptio 256-bit gref.
Amgryptio: Mae'r data wedi'i amgryptio gan ddefnyddio AES-256-GCM gyda'r allwedd ddeilliedig a'r IV
Pecynnu Data: Mae'r data halen, IV, a data wedi'i amgryptio wedi'u cyfuno a'u hamgodio yn Base64
Llwytho i fyny: Dim ond y pecyn wedi'i amgryptio sy'n cael ei anfon at y gweinydd

Proses Dadgryptio

Pan fyddwch chi neu rywun sydd â'r cyfrinair yn agor sianel wedi'i hamgryptio:

Mewnbynnu Cyfrinair: Rhaid darparu'r cyfrinair cywir
Lawrlwytho Data: Mae data wedi'i amgryptio yn cael ei lawrlwytho o'r gweinydd
Echdynnu: Mae halen ac IV yn cael eu tynnu o'r pecyn wedi'i amgryptio
Deilliad Allweddol: Mae'r un broses PBKDF2 yn ail-greu'r allwedd amgryptio o'r cyfrinair a'r halen
Dadgryptio: Mae AES-256-GCM yn dadgryptio'r data gan ddefnyddio'r allwedd ddeilliedig a'r IV
Arddangosfa: Mae cynnwys wedi'i ddadgryptio yn cael ei arddangos yn eich porwr

Nodweddion Diogelwch

🔒 Amgryptio Ochr y Cleient

Mae'r holl amgryptio a dadgryptio yn digwydd yn eich porwr gan ddefnyddio'r Web Crypto API. Nid yw eich cyfrinair a'ch data heb ei amgryptio byth yn gadael eich dyfais.

🎲 Amgryptio Unigryw Fesul Gweithrediad

Bob tro y caiff data ei amgryptio, cynhyrchir gwerthoedd halen ac IV ar hap newydd. Mae hyn yn golygu bod yr un cynnwys wedi'i amgryptio ddwywaith yn cynhyrchu testun amgryptio hollol wahanol, gan atal dadansoddi patrymau.

🔐 Deilliad Allweddol Cryf

Mae PBKDF2 gyda 100,000 o ailadroddiadau yn gwneud ymosodiadau cyfrinair grym brwd yn ddrud o ran cyfrifiadura. Hyd yn oed gyda chyfrinair cymharol gryf, byddai angen adnoddau sylweddol ar ymosodwyr i gracio'r amgryptio.

✅ Amgryptio Dilys

Mae AES-GCM yn darparu cyfrinachedd a dilysrwydd. Mae'n sicrhau nad yw data wedi'i amgryptio wedi cael ei ymyrryd, gan amddiffyn rhag ymosodiadau addasu.

🌐 Algorithmau Safonol y Diwydiant

Dim ond algorithmau cryptograffig sefydledig, wedi'u hadolygu gan gymheiriaid (AES-256, PBKDF2, SHA-256) yr ydym yn eu defnyddio, ac y mae arbenigwyr diogelwch ledled y byd yn ymddiried ynddynt.

Yr Hyn Rydym yn ei Storio

Ar y gweinydd, dim ond y canlynol rydyn ni'n ei storio:
Testun amgryptiedig (anarllenadwy heb eich cyfrinair)
Baner sy'n dangos bod y sianel wedi'i hamgryptio
Metadata (stampiau amser uwchlwytho, meintiau ffeiliau)

⚠️ Dydyn ni BYTH yn storio:
Eich cyfrinair
Eich allweddi amgryptio
Eich data heb ei amgryptio

Arferion Gorau

Defnyddiwch gyfrinair cryf: Dewiswch gyfrinair gyda 12 nod o leiaf, gan gymysgu llythrennau, rhifau a symbolau
Peidiwch ag ailddefnyddio cyfrineiriau: Defnyddiwch gyfrinair unigryw ar gyfer pob sianel wedi'i hamgryptio
Rhannwch gyfrineiriau'n ddiogel: Anfon cyfrineiriau drwy sianel wahanol i URL CloudPaste (e.e., ap negeseuon wedi'i amgryptio)
Cofiwch eich cyfrinair: Os byddwch chi'n colli'ch cyfrinair, ni ellir adfer y data - hyd yn oed gennym ni
Defnyddiwch HTTPS: Mynediad bob amser i CloudPaste dros HTTPS i atal ymosodiadau dyn-yn-y-canol

Cyfyngiadau ac Ystyriaethau

Er bod ein hamgryptio yn gryf, byddwch yn ymwybodol o'r ystyriaethau hyn:

Mae cryfder cyfrinair yn bwysig: Gellir cracio cyfrineiriau gwan trwy ymosodiadau grym brwd
Diogelwch porwr: Rhaid i'ch porwr fod yn ddiogel ac yn rhydd o ddrwgwedd
Dim adfer cyfrinair: Mae cyfrineiriau coll yn golygu data coll yn barhaol
Mae metadata yn weladwy: Nid yw meintiau ffeiliau, amseroedd uwchlwytho, a nifer y ffeiliau wedi'u hamgryptio
Nid yw URLau sianeli wedi'u hamgryptio: Gall unrhyw un sydd â URL y sianel geisio dadgryptio'r data os oes ganddyn nhw'r cyfrinair

Ffynhonnell Agored a Thryloywder

Nid diogelwch yw diogelwch trwy aneglurder. Mae ein gweithrediad amgryptio yn defnyddio APIs Crypto Gwe safonol a gellir ei archwilio trwy edrych ar y cod ffynhonnell yn offer datblygu eich porwr.

🔐 Manyleb Dechnegol Amgryptio