Skip to content

公开内置密钥算法 #5012

Closed
Listed in
Closed
@88250

Description

@88250
Member

目前有两个信息是通过内置密钥加密并保存在 conf.json 中的:

  • 端到端加密密码 e2eePasswd
  • 用户信息 userData

一些考虑:

  • 本地包含了所有数据,数据泄露更可能直接发生在本地而不是云端,所以加密这两个信息实际上并没有起到实质性的保护作用
  • 未开源内核代码之前,通过反汇编也是可以得到内置密钥进而解密这两个字段的
  • 开源内核代码以后,内置密钥和相关算法也随之公开

综上,请留意本地环境的安全性,代码上不做调整,依然使用内置密钥加密解密。

Activity

added this to the 2.0.14 milestone on May 26, 2022
self-assigned this
on May 26, 2022
changed the title [-]移除内置密钥[/-] [+]端到端加密密码和用户信息明文存储[/+] on May 26, 2022
changed the title [-]端到端加密密码和用户信息明文存储[/-] [+]端到端加密密码和用户信息本地存储公开[/+] on May 26, 2022
changed the title [-]端到端加密密码和用户信息本地存储公开[/-] [+]内置密钥算法公开[/+] on May 26, 2022
changed the title [-]内置密钥算法公开[/-] [+]公开内置密钥算法[/+] on May 26, 2022
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Metadata

Metadata

Assignees

Labels

Type

No type

Projects

No projects

Relationships

None yet

    Development

    No branches or pull requests

      Participants

      @88250

      Issue actions

        公开内置密钥算法 · Issue #5012 · siyuan-note/siyuan