请问:微力同步怎么确保数据安全
本帖最后由 美丽三亚 于 2017-12-11 13:52 编辑我想信大家都特别关心微力同步,怎么确保我们的数据安全。其实,我特别担心自己因使用微力同步导致数据外泄,请官方能回复一下我的问题,这也是很多人关心的问题,谢谢、。软件开发的工作人员,是否能够轻易的得到用户同步的数据?
您好,从软件设计之初我们就已经针对这方面做了思考和架构,比如如何避免软件开发人员能看到密钥,如何避免服务器被偷走或端走别人看到用户的密钥等安全方面的问题,所以软件从设计就从实现上解决了安全的问题,对于您的问题我想从2个方面的安全来给您解答
1. 密钥安全
微力只产生一个用于连接的秘钥,而且这个秘钥在服务端和软输过程中是经过另一种哈希计算的,本身不可逆向反推出来连接密钥,所以本身即使做为软件人员从服务器上看到的跟踪信息也不是密钥原文,也无法知道用于同步的秘钥和内容的。
2. 传输安全
微力的所有点对点连接使用TLS(安全传输层协议)进行传送,如果是直连的本身数据不经过服务端,如果是使用中继的,因为有TLS存在 也无法看到传输的内容。
admin 发表于 2017-12-11 16:54
您好,从软件设计之初我们就已经针对这方面做了思考和架构,比如如何避免软件开发人员能看到密钥,如何避免 ...
你好,关于连接流程,还不是很理解,因为这涉及到密钥安全,烦请解疑下:
1、两台之间的电脑是怎样建立连接的呢?这之间是怎么处理密钥安全的呀?
2、密钥是只有我们用户这边看得到吧? galens 发表于 2020-11-6 13:01
你好,关于连接流程,还不是很理解,因为这涉及到密钥安全,烦请解疑下:
1、两台之间的电脑是怎样建立连 ...
没理解错的话,密钥的生成里包含了发送方的信息,接收方的秘钥会经过verysync的服务器进行解析然后给到接收方,然后接收方直连发送方,如果不成功则走中继
页:
[1]