加密技術規範 - CloudPaste

概述

CloudPaste 使用 客戶端對端加密 確保您的資料保持私密和安全。啟用加密後，所有文字和圖像都會在您的瀏覽器中加密，然後再傳送到我們的伺服器。這意味著我們永遠無法存取您的未加密資料或密碼。

🛡️ 您的資料在離開您的裝置之前會進行加密。

伺服器只儲存加密數據，永遠不會看到您的密碼或解密後的內容。

技術規格

加密演算法： AES-256-GCM（高級加密標準）

關鍵推導： PBKDF2（基於密碼的金鑰衍生函數 2）

哈希函數： SHA-256

迭代次數： 100,000（PBKDF2 迭代）

鑰匙長度： 256 位

鹽的長度： 128 位元（每次加密隨機產生）

靜脈輸液長度： 96 位元（每次加密隨機產生）

執行： Web加密API（原生瀏覽器加密）

工作原理

加密過程

輸入密碼

您提供密碼

→

關鍵推導

PBKDF2 產生加密金鑰

→

加密數據

AES-256-GCM 加密內容

→

上傳

加密資料已傳送至伺服器

步驟詳解：

隨機產生鹽值： 每次加密操作都會產生一個唯一的 128 位元鹽值。
隨機產生 IV： 產生一個唯一的 96 位元初始化向量 (IV)。
關鍵推導： 您的密碼將與鹽值結合，使用 PBKDF2 演算法進行 10 萬次迭代，產生一個強大的 256 位元加密金鑰。
加密： 資料使用衍生金鑰和初始化向量，採用 AES-256-GCM 演算法進行加密。
資料包打包： 鹽值、初始化向量和加密資料被組合併以 Base64 編碼。
上傳： 只有加密後的資料包才會傳送到伺服器。

解密過程

當您或擁有密碼的人開啟加密通道：

輸入密碼： 必須提供正確的密碼。
資料下載： 從伺服器下載加密數據
萃取： 從加密包中提取鹽值和 IV。
關鍵推導： 相同的 PBKDF2 流程會根據密碼和鹽值重新產生加密金鑰。
解密： AES-256-GCM 使用衍生金鑰和初始化向量 (IV) 對資料進行解密。
展示： 解密後的內容將顯示在您的瀏覽器中。

安全功能

🔒客戶端加密

所有加密和解密操作均在您的瀏覽器中使用 Web Crypto API 完成。您的密碼和未加密資料絕對不會離開您的裝置。

🎲 每次操作均採用唯一加密

每次資料加密時，都會產生新的隨機鹽值和初始化向量 (IV)。這意味著相同的內容加密兩次會產生完全不同的密文，從而防止模式分析。

🔐 強密鑰派生

使用 10 萬次迭代的 PBKDF2 演算法可以顯著提高暴力破解密碼的計算成本。即使密碼強度適中，攻擊者也需要耗費大量資源才能破解加密。

✅ 認證加密

AES-GCM 既能保證機密性，又能保證真實性。它能確保加密資料未被竄改，進而防止篡改攻擊。

🌐 業界標準演算法

我們只使用經過同行評審的成熟加密演算法（AES-256、PBKDF2、SHA-256），這些演算法受到全球安全專家的信賴。

我們儲存什麼

伺服器端僅儲存：
加密密文（沒有密碼無法讀取）
指示頻道已加密的標誌
元資料（上傳時間戳記、檔案大小）

⚠️ 我們絕不儲存：
您的密碼
您的加密金鑰
您的未加密數據

最佳實踐

使用強密碼： 選擇一個至少包含 12 個字元的密碼，密碼中可以混合使用字母、數字和符號。
不要重複使用密碼： 每個加密通道使用唯一的密碼
安全地共享密碼： 透過與 CloudPaste URL 不同的管道（例如，加密訊息應用程式）發送密碼
記住您的密碼： 如果您遺失了密碼，資料將無法恢復—即使是我們也無法恢復。
請使用HTTPS： 始終透過 HTTPS 存取 CloudPaste，以防止中間人攻擊

局限性和注意事項

雖然我們的加密技術很強，但請注意以下事項：

密碼強度很重要： 弱密碼可以透過暴力破解攻擊被破解。
瀏覽器安全： 您的瀏覽器必須安全且不含惡意軟體。
無法恢復密碼： 密碼遺失意味著資料永久遺失。
元資料可見： 文件大小、上傳時間和文件數量均未加密。
頻道網址未加密： 任何擁有頻道 URL 的人，只要知道密碼，都可以嘗試解密資料。

開源與透明度

依靠隱蔽性來保障安全並非真正的安全。我們的加密實作採用標準的 Web Crypto API，您可以透過瀏覽器開發者工具查看原始程式碼進行審核。

🔐 加密技術規範

概述