ARPASS
→ 打开 Arpass
ARPASS
→ 打开 Arpass
"passkey"、"公钥"、"AES"、"PWA"…… 安全领域充满缩写。本文用简明语言并附上英文完整拼写,配以日常比喻进行讲解。
一对密钥。公钥可以安全地公开 — 就像谁都能用的挂锁。私钥是唯一能开启该挂锁的钥匙,绝不外传。借此可以在不交换密钥本身的情况下安全交换信息。
一种无密码登录方式。密钥存放在手机、PC 或 YubiKey 这样的安全密钥中。验证本人的方式取决于设备 — 手机和 PC 使用指纹或面部识别,YubiKey 则使用"触摸金属触点"再加 PIN(如需要)(注意:普通 YubiKey 没有指纹传感器)。无需记忆,且极难被钓鱼。
让 passkey 在浏览器中工作的标准。定义了网站如何要求浏览器"通过用户的设备或密钥验证身份"。FIDO2 是其下更广泛的规范族。
从 YubiKey 中按需取出"同一个秘密值、但仅对应于该密钥"的方法。Arpass 用它为每把已注册的 YubiKey 派生独立加密密钥。
在密码之上多加一道验证 — 手机上的验证码、YubiKey 触碰等。"门上加两把锁。"MFA 是更通用的术语,意为组合两个或更多因素。
每 30 秒左右变化一次的临时数字码。即便被盗也很快过期。常用于 2FA。
加密用密钥把数据变成不可读的形式。解密用密钥将其还原。仅此而已。
当今最广泛使用的加密方法。同一把密钥既加密又解密("对称加密")。"AES-256" 表示密钥长度为 256 位 — 非常强。
两者都是公钥加密方法。RSA 是长期沿用的经典(以三位发明者命名)。ECC 较新,在同等强度下密钥更短,因此在手机和 YubiKey 上日渐普及。数学很复杂,不理解也能使用。
把数据转换为定长的"指纹"字符串。同一输入永远产生同一指纹,但无法从指纹反推原数据。用于检测篡改与比较条目。
从一个底层秘密安全地产出用途专用密钥的方法。不直接重复使用同一秘密的纪律。
未来超强算力的计算机理论上可破解当前的公钥加密(RSA、ECC)。PQC 是为抵抗它们而设计的下一代加密。目前尚非现实威胁。
一个小型 USB / NFC 物理设备,存放登录密钥。YubiKey 是最知名的品牌。由于密钥物理存在你的手中,安全性非常强。
使用方式是触摸金属触点,必要时输入 PIN。普通 YubiKey(5 系列与 Security Key 系列)没有指纹传感器。(Yubico 另有 "YubiKey Bio" 系列带指纹,但属于不同产品线。)
极短距离的无线通信。"用手机触碰 YubiKey" 这种通信。与非接触式交通卡同属一类技术。
手机或 PC 内部的独立专用区域,提供额外保护以存储密钥。指纹/面部数据和设备密钥都存放在此并不离开。(这是手机和 PC 内置的功能,与 YubiKey 不同。)
专门处理密钥而绝不让密钥外泄的专用硬件。银行与大型服务的服务器端使用。
用于邮件和文件加密、签名的长期标准。基于原始的 "PGP"(Pretty Good Privacy)。YubiKey 可以存放这些密钥。
原本面向美国政府员工的"智能卡"式身份验证标准。用于企业 PC 登录等。YubiKey 支持此标准。
让网站表现得像应用的方式。"添加到主屏幕"会生成一个图标,全屏启动网站。无需经过应用商店。
在 Web 页面后台运行的小程序。用于离线支持,也用于使站点成为 PWA。
PWA 的小型"配置文件"。列出应用名称、图标和启动方式。让浏览器把站点视作应用。
把网站包装在 Android "应用外壳"中以便上架到 Google Play 的方式。
在应用内使用 Apple / Google 的计费系统购买数字商品。商店会收取佣金。
告诉 Web 页面"只能从以下地点加载脚本和图片"的安全设置。可阻止注入的恶意脚本执行。
一种设计,运营方无法看到(也无法接触)你的数据内容。加密完全在浏览器中进行,运营方只能看到加密后的字节。Arpass 采用此设计。
"区块链"是一种分布式且极难篡改或删除的数据存储方式。Arweave 是一种特定的区块链存储,写入的内容会永久保留。Arpass 将你的加密数据存储于此。
在 Arpass 中,实际加密你数据的主密钥。MEK 本身再被你的密码、YubiKey 和其他"因素"包裹(加密),因此从不裸露。
Arpass 的恢复码。在丢失所有设备和密钥时的最后救援手段。打印在纸上并安全保管。(YubiKey 专用模式不使用 Recovery Secret。)