Come funziona l'aggiunta di un dispositivo in Firefox Sync, quando Mozilla non conosce mai la chiave di crittografia?


3

Quando si utilizza Firefox Sync, è necessaria una password (per accedere al proprio account) e una chiave di crittografia. Mozilla afferma di non conoscere la chiave di crittografia e che tutti i dati sono crittografati prima di essere inviati ai server di Mozilla.

Tuttavia, quando aggiungendo un nuovo dispositivo , tutto ciò che devi fare è fornire una chiave di 12 caratteri generata dal nuovo dispositivo e inserirla in un dispositivo già configurato:

enter image description here

Fatto ciò, il nome dell'account, la password e la chiave di crittografia vengono copiati magicamente sul nuovo dispositivo. Come funziona, se Mozilla non è mai autorizzato a conoscere la chiave di crittografia?


Mi azzarderei a indovinare che le lettere corrispondono a parti del chiave di decrittografia per quel dispositivo, ma che presuppone la crittografia asimmetrica.
Broam

Risposte:


3

Il processo completo incluso cosa e quando viene comunicato può essere trovato sul Servizi / KeyExchange in Mozilla Wiki .

I 12 caratteri che devi inserire contengono un segreto casuale più un identificatore di canale. tramite l'identificatore del canale entrambi i browser possono incontrarsi nel mezzo e stabilire un canale di comunicazione non sicuro tramite un server centrale nel back-end.

Nell'ulteriore processo questo canale viene utilizzato per stabilire una connessione sicura utilizzando un protocollo crittografico chiamato J-PAKE .

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.