Wie funktioniert das Hinzufügen eines Geräts in Firefox Sync, wenn Mozilla Ihren Verschlüsselungsschlüssel nie kennt?

635
SyncUser

Wenn Sie Firefox Sync verwenden, benötigen Sie ein Kennwort (zur Anmeldung bei Ihrem Konto) und einen Verschlüsselungsschlüssel. Mozilla behauptet, dass es Ihren Verschlüsselungsschlüssel nicht kennt und dass alle Daten verschlüsselt werden, bevor sie an die Mozilla-Server gesendet werden.

Wenn Sie ein neues Gerät hinzufügen, müssen Sie nur einen vom neuen Gerät generierten Schlüssel mit 12 Zeichen eingeben und diesen in ein bereits eingerichtetes Gerät eingeben:

enter image description here

Sobald dies geschehen ist, werden Ihr Kontoname, Ihr Kennwort und der Verschlüsselungsschlüssel auf Ihr neues Gerät kopiert. Wie funktioniert das, wenn Mozilla niemals Ihren Verschlüsselungsschlüssel kennen darf?

3
Ich würde die Vermutung wagen, dass die Buchstaben Teilen des * Entschlüsselungsschlüssels * für dieses Gerät entsprechen, dies setzt jedoch asymmetrische Krypto voraus. Broam vor 13 Jahren 0

1 Antwort auf die Frage

3
Robert

Den vollständigen Prozess einschließlich dessen was und wann kommuniziert wird, finden Sie unter Services / KeyExchange im Mozilla-Wiki .

Die 12 Zeichen, die Sie eingeben müssen, enthalten ein zufälliges Geheimnis sowie eine Kanal-ID. Durch die Channel-ID können sich beide Browser in der Mitte treffen und über einen zentralen Server im Backend einen unsicheren Kommunikationskanal aufbauen.

Im weiteren Prozess wird dieser Kanal verwendet, um eine sichere Verbindung herzustellen, indem ein kryptografisches Protokoll namens J-PAKE verwendet wird .

Verwandte Probleme