Deprecated : The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456 Panic Sync
The Basics
すべてのPanic製品がApp Storeで利用可能、という訳ではありません。すなわちそのような製品はiCloudが利用できません。またいくつかの製品で取り扱うデータはDropboxなどで同期するのに不向きです。よって私たちは、私たち自身で考えうるベストな同期機能を提供しようと考えました。
それにより、今までできなかったことをご提供できるようになりました。例えば、アプリケーションを跨いだデータの同期。認証されたデバイス間でのあなたのデータ同期を可能にします。さらにサーバ、デバイス両面からメンテナンスできるため、もしもの時も瞬時に対応致します。
The Details
あなたの疑問にお答えします。
私たちは皆さんのデータを閲覧しません。 お客様のデータはお客様ご自身で設定されるパスワードで暗号化されます。またお客様の設定されたパスワードはサーバに一切保管されません。よって私たちはパスワードを知る由が無く、そしてお客様のデータを閲覧する術がありません。第三者機関による認証の取得。 セキュリティ認証第三者機関である^Lift にPanic Syncのすべてのソースコードの監査を依頼。ユーザパスワードの最小桁数に関する指摘以外の一切のセキュリティリスクに関する指摘を受けませんでした。すべてのデータは常に暗号化。 2つの256ビットAESキーをそれぞれ暗号化および復号化の際に使用しています。データ転送は2048ビットHTTPSおよびTLS 1.2で行われ、すべての暗号化および復号化は私たちのサーバでは無く、お客様ご自身のデバイス上でのみ行われます。
The Nitty Gritty
ここではPanic Syncがどのようにデータを処理しているかについて、技術的な情報をお知らせします。
概要
暗号化の準備が整った後、すべての大切なデータ(パスワード、ユーザ名、サーバ名やアドレスなど)が暗号化されます。
このデータの暗号化は無作為に選ばれた初期化ベクトル、AES128およびユーザ毎のマスターキーを使用して実行されます。
正確性の確認はHMACおよびユーザ毎の2つめのマスターキーを使用して行われます。
暗号はHMAC署名と組み合わされ、実際のデータからユーザに無関係なメタデータとして送信されます。
すべての暗号化および復号化はユーザのデバイス上でのみ実行されます。
2つのキーは以下によって導かれます:
ユーザによって選択されたマスターパスワード。
マスターパスワードは /dev/randomからランダムに取得されたPBKDF、SHA-256および512ビットの任意のデータブロックを使用し、1組の派生キー(暗号化用および確認用、各256ビット)使用して生成されます。
派生キーは1組のマスターキー(暗号化用および確認用、各256ビット)を生成するために使用されます。
上記のように、マスターキーは繊細なデータブロック毎に暗号化および確認するために使用されます。
マスターキーは派生キーおよび暗号化されたデータ側に格納され暗号化されます。
確認は暗号化中に生成されたHMACを使用し、すべてのデータ復号化前に行われます。
派生キーはユーザデバイスから送信されません。ユーザがデバイスを新たに追加した際、新しいデバイス上で同じ方式およびマスターパスワードを用い再生成します。
その他、より詳しい解説やよくある質問と回答をライブラリに準備しております: Panic Sync: よくある質問と回答