फ़ायरफ़ॉक्स सिंक में एक डिवाइस को कैसे जोड़ा जाता है, जब मोज़िला आपकी एन्क्रिप्शन कुंजी को कभी नहीं जानता है?

3

फ़ायरफ़ॉक्स सिंक का उपयोग करते समय, आपको एक पासवर्ड (अपने खाते में प्रवेश करने के लिए) और एक एन्क्रिप्शन कुंजी की आवश्यकता होती है। मोज़िला का दावा है कि यह आपकी एन्क्रिप्शन कुंजी को नहीं जानता है और मोज़िला के सर्वर पर भेजे जाने से पहले सभी डेटा एन्क्रिप्ट किया गया है।

हालाँकि, एक नया उपकरण जोड़ते समय , आपको बस इतना करना है कि नए उपकरण द्वारा उत्पन्न 12 वर्णों की एक कुंजी प्रदान करें और उसे पहले से सेट किए गए डिवाइस में दर्ज करें:

यहां छवि विवरण दर्ज करें

एक बार ऐसा हो जाने के बाद, आपके खाते का नाम, पासवर्ड और एन्क्रिप्शन कुंजी जादुई रूप से आपके नए डिवाइस पर कॉपी हो जाती है। यह कैसे काम करता है, अगर मोज़िला को आपकी एन्क्रिप्शन कुंजी जानने की अनुमति नहीं है?

encryption  firefox  firefox-sync 
SyncUser
स्रोत
मैं एक अनुमान लगाता हूं कि पत्र उस उपकरण के लिए डिक्रिप्शन कुंजी के कुछ हिस्सों के अनुरूप हैं , लेकिन यह असममित क्रिप्टो मानता है।
Broam

जवाबों:

3

क्या और कब संप्रेषित किया जाता है सहित पूरी प्रक्रिया को मोज़िला विकी में Services / KeyExchange पर पाया जा सकता है ।

आपके द्वारा दर्ज किए जाने वाले 12 अक्षर एक यादृच्छिक गुप्त प्लस चैनल पहचानकर्ता हैं। चैनल पहचानकर्ता द्वारा दोनों ब्राउज़र बीच में मिल सकते हैं और बैक-एंड में एक केंद्रीय सर्वर के माध्यम से एक असुरक्षित संचार चैनल स्थापित कर सकते हैं।

आगे की प्रक्रिया में इस चैनल का उपयोग J-PAKE नामक क्रिप्टोग्राफिक प्रोटोकॉल का उपयोग करके एक सुरक्षित कनेक्शन स्थापित करने के लिए किया जाता है ।

रॉबर्ट
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.