秘迹安全白皮书.PDFVIP

秘迹安全白皮书 熵增（北京）网络科技有限公司 v1.0.0 (2019 年1 月25 日） 1 关键安全特性 端到端加密 保险箱数据以AES-256 加密保存，加密密钥全世界只有你知道，这个密 钥只存在你的客户端，秘迹的工程师也无法解密你的数据文件。 没有账号体系 无需绑定手机、邮箱、用户名，杜绝个人信息泄漏，大大减少攻击面，完 全匿名使用。 只需一个强密钥 使用和比特币钱包助记词一样的算法，数据通过12 个汉字或单词的恢复 密钥来解密。我们的密钥暴力破解需要8.8 亿亿年，比用密码保护的账户更安 全。 通过悄悄话安全分享密码 通过悄悄话功能在微信等渠道以加密方式分享密码等敏感数据，确保密码 在秘迹之外也无法被轻易截获。 密码不离开手机登录电脑网站 通过跨屏登录，无需在电脑浏览器输入密码即可登录网站，既便捷又安 全。 双层加密 秘迹客户端和秘迹服务器之间传输的保险箱数据都由用户密钥加密，传输 通道又进行了TLS 加密。两次加密，更加安全。 v1.0.0 (2019 年1 月25 日） 2 内容目录 设计原则4 秘迹保险箱5 恢复密钥5 保险箱内容加密方式5 认证方式5 客户端如何确保数据安全6 锁屏密码6 跨屏登录7 悄悄话8 不绑定个人信息8 端到端加密8 加密键盘9 隐私搜索10 匿名访问10 基础架构安全11 传输安全11 服务器存储了什么11 如何管理CA11 更新记录11 v1.0.0 (2019 年1 月25 日） 3 设计原则 默认隐私 • 无注册流程，使用服务不需要提供手机号、邮箱、微信等任何个人可识别信息（Personally Identifiable Information ）。 • 所有客户端程序只请求应用正常工作需要的最小的系统权限。 以客户端为核心 • 所有用户明文数据，包括密码、密钥、联系人、对话消息等，不离开客户端内存、不落地到本地 或远程的任何持久存储介质。 • 用户之间加密通信内容只有用户指定的参与方才能解密，服务器只提供证书颁发、密文存储等功 能。 不信任服务器 • 包括我们自己的服务器。防止我们的服务器或者系统管理员能看到用户数据的原则贯穿始终。 • 即使服务器被黑了，客户数据的安全也不受影响。 v1.0.0 (2019 年1 月25 日） 4 秘迹保险箱 险箱的定位是个人最私密的信息存储工具。它里面保存的信息，在主人主动分享给其他人或者其他 服务之前 ，世界上都不应该知道这个信息的存在，更不用说信息的内容了。 恢复密钥 传统的互联网服务，包括密码管理器，都需要提供手机号、邮箱、用户名等个人可识别信息来注册、 认证、授权账户。当某个网