当 Mozilla 永远不知道您的加密密钥时,如何在 Firefox Sync 中添加设备?

当 Mozilla 永远不知道您的加密密钥时,如何在 Firefox Sync 中添加设备?

使用 Firefox Sync 时,您需要密码(登录您的帐户)和加密密钥。Mozilla 声称它不知道您的加密密钥,并且所有数据在发送到 Mozilla 的服务器之前都经过加密。

然而,当添加新设备,您所要做的就是提供新设备生成的 12 个字符的密钥,并将其输入到已设置的设备中:

在此处输入图片描述

完成此操作后,您的帐户名、密码和加密密钥就会神奇地复制到您的新设备上。如果 Mozilla 永远无法知道您的加密密钥,那么这又是如何实现的呢?

答案1

完整的流程(包括沟通内容和时间)可在Mozilla Wiki 中的 Services/KeyExchange

您需要输入的 12 个字符包含一个随机秘密和一个通道标识符。通过通道标识符,两个浏览器可以在中间相遇并通过后端的中央服务器建立不安全的通信通道。

在进一步的过程中,该通道用于使用称为杰帕克

相关内容