Password Link
Безпечно надсилайте та отримуйте конфіденційну інформацію.
Створіть безпечне одноразове посилання на секрет. Припиніть розкривати секрети в журналах чату або електронних листах.
Як це працює
- Перші два випадкові рядки довжиною 18 символів безпечно генеруються в браузері. Ми можемо назвати їх відкритим і закритим ключами шифрування.
- Потім секрет шифрується в браузері за допомогою AES-256-GCM з використанням ключа шифрування, який є конкатенацією відкритого і закритого частин ключа шифрування.
- Зашифрований секрет і приватний ключ шифрування надсилаються на наш внутрішній сервер і зберігаються в базі даних. Внутрішній сервер повертає ідентифікатор збереженого секрету.
- Браузер генерує одноразове посилання, використовуючи повернутий ідентифікатор секретної та відкритої частини ключа шифрування. Відкрита частина ключа шифрування ніколи не надсилається на сервер і відома лише браузеру.
Використання описаного процесу гарантує, що ні браузер, ні внутрішній сервер ніколи не володіють повною інформацією, необхідною для шифрування секрету — для шифрування секрету завжди потрібні як дані в посиланні (відкрита частина ключа шифрування), так і дані в базі даних (зашифрований секрет і закрита частина ключа шифрування).
Коли одноразове посилання відкривається в браузері, внутрішній сервер надсилає браузеру зашифрований секрет і приватну частину ключа шифрування. Використовуючи цю інформацію та відкриту частину ключа шифрування в одноразовому посиланні, браузер може розшифрувати зашифрований секрет.
Внутрішній сервер ніколи не побачить відкриту частину ключа шифрування, оскільки вона зберігається в посиланні за допомогою ідентифікатора фрагмента (#). Браузер не надсилає ідентифікатор фрагмента на сервер, тому він не може його побачити або записати.
Внутрішній сервер дозволяє отримати дані секрету лише один раз, тому посилання можна відкрити лише один раз. Після отримання даних сервер видаляє зашифрований секрет і частину приватного ключа шифрування з бази даних, що унеможливлює повторне отримання секрету.