火狐浏览器的密码管理器支持云端同步数据,其中在云端谋智基金会使用 AES-256-GCM 加密算法,这种加密算法目前基本没希望进行暴力破解因此安全性还是足够的。
但云端数据还是要传输到本地进行解密才能使用,所以谋智基金会的方案是从云端将加密数据下载到本地,当用户输入主密码进行验证后才能解密这部分数据。
原本本地数据采用的是 3DES-CBC 加密算法,不过从 Firefox v144.0 版开始本地数据将切换到 AES-256-CBC 加密算法,这种加密算法在安全性和效率上都更好。
谋智基金会表示:
此次更改仅影响磁盘上登录的本地加密数据,通过 Firefox Sync 同步的登录时采用独立端到端加密的,并且此前就已经采用强度更高的 AES-256-GCM 算法,所以不受本次变更影响。
AES-256-CBC 算法基于 AES 标准提供更好的安全性,较 3DES-CBC 算法更加高效,而 3DES-CBC 算法由于较小的块大小和较短的有效密钥长度因此安全性比较弱,目前已经被逐步淘汰。
本站为个人博客,博客所发布的一切修改补丁、注册机和注册信息及软件的文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关,您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。访问和下载本站内容,说明您已同意上述条款。本站为非盈利性站点,VIP功能仅仅作为用户喜欢本站捐赠打赏功能,本站不贩卖软件,所有内容不作为商业行为。
