博客

不要只是转移问题,要解决问题!

F5 缩略图
F5
2020 年 5 月 14 日发布

使用VoltShare轻松安全地共享敏感数据。

您有多少次发现自己通过电子邮件向会计师、律师、朋友、亲戚或同事发送了敏感文件后却立即感到后悔? 或者您可能将文件上传到某个云存储提供商,然后通过电子邮件或 Slaced 发送了链接。 您尝试过一些基于密码的加密程序,却发现它们存在缺陷、难以使用,最重要的是,它们并不能真正解决问题——它们只是将问题安全共享文件转移到安全共享加密密码。 您已经读到过有关各种隐私和安全漏洞的文章,而您愤世嫉俗的另一个自我几乎已经说服您放弃安全。 听起来很熟悉?

漫画小清澈

共享敏感/秘密信息并不是一个新问题。 事实上,这个问题不仅早于当今数字时代就已出现,而且在塑造当今世界面貌方面发挥了重要作用。 泄露的秘密可能不会让你输掉一场战争,但可能会给你带来身份盗窃、隐私泄露或勒索等噩梦。 在工作中,机密泄露可能意味着您的系统遭到黑客攻击、知识产权被盗、客户数据泄露、合规审计失败,当然,您还会被解雇! 

现在你被困在你愤世嫉俗的另一个自我和现实世界之间。 这就是带来悔恨的原因,当你知道自己在冒险,而这种冒险可能会给你带来沉重的打击……! 也许您做出这样的选择是因为您厌倦了每次向某人发送密码加密的文件时都要在电话上打 15 分钟,并向他们解释如何下载正确的工具并确保他们正确记下密码。 也许是因为你似乎无法忘记当你必须将一个敏感文件发送给整个团队时,你花了午餐时间对其进行 20 次加密——每个收件人的PGP密钥加密一次。 或者您已经放弃了 PGP 和类似的解决方案,因为您无法向非博士学位的朋友解释这项技术 — — 而且您也无法保证您的密钥环的完整性。

当您试图摆脱这种悔恨,希望不会发生任何不好的事情时,您不禁会想,“为什么我必须在安全性和可用性之间做出选择? 为什么我必须信任第三方来保管我的资料? 我为什么要使用这些奇怪的工具? 为什么没有更好的方法来做到这一点?”

进入 VoltShare

无需密码、无需密钥、无需特殊工具、无需将您的数据信任给第三方……无需后悔。 仅电子邮件地址 — 是的,您只需要知道您想要与之共享敏感信息的人的电子邮件地址,就是这样! 最好的部分是 — —它是永久免费的!

VoltShare 为您提供了一个简单的基于 GUI 的应用程序来选择您的文件/文本,输入收件人的电子邮件地址,单击“加密” - 然后就会输出一个加密的文件/文本,您可以通过电子邮件、Slack、WhatsApp、DropBox 甚至蜗牛邮件将其发送给收件人。 无论您有多少个收件人,您只需执行一次此操作,并同时与所有收件人共享完全相同的加密文件。 您甚至可以指定收件人必须解密数据的到期时间。

voltshare_encryption

在解密方面,事情就更简单了。 只需在 VoltShare GUI 应用程序中选择加密的文件/文本,单击“解密” ,如果解密者是列表中允许的收件人之一,则会输出原始文件/文本。

voltshare 解密

VoltShare 只需要用户使用其中一个受支持的身份提供商(Google、FaceBook 或 GitHub)登录。 如果用户不想使用任何身份提供商,他们还可以使用自己的电子邮件地址直接注册 VoltShare(即将推出)。 在使用 VoltShare 的整个体验中,用户无需选择任何密码、上传或同步任何公钥或私钥,甚至无需将任何数据信任给 VoltShare 的 SaaS 平台。

事实上,敏感数据(无论是明文还是加密的)在加密或解密过程中都不会离开用户的机器。 Voltshare 还可以安全地对数据进行分块,以最大限度地减少加密/解密操作期间的 RAM 使用量,这使得 VoltShare 可以处理大文件 — — 甚至以 GB 为单位。

VoltShare 企业版增加了治理功能,例如公司单点登录 (SSO) 集成、策略覆盖、仪表板和警报,如果您是管理员,这些功能可以帮助您监控和控制公司内部的秘密共享。

如果您是开发人员,可以使用 VoltShare 的 SDK 和 API 将此功能直接集成到您的应用中。 您现在可以通过基于策略的控制提供端到端加密,而不必担心实施数据安全、隐私和密钥管理的细节。

通过此介绍,您可以跳转到VoltShare 网页进行下载并开始使用 VoltShare 应用程序来亲自体验这种简单性。 您还可以在网页上找到更多信息和常见问题解答。 如果您对该系统的复杂安全细节感兴趣,请继续阅读……

什么是加密!

既然您决定留下来,您就值得获得完全的透明度和详细信息。

首先要说明的是,VoltShare 使用最先进的加密技术,如 256 位AES-GCM2048 位 RSA作为基础。 然而,有两个主要的设计方面使 VoltShare 有别于所有其他解决方案,并使得 VoltShare 能够提供无密码群组共享,而无需将数据信任给任何第三方:

  1. 能够在加密数学 sans 密钥环中包含多个身份(对于用户来说 — 电子邮件地址)
  2. VoltShare 的 SaaS 后端执行盲解密,确保 VoltShare 永远不会要求共享数据或其加密密钥(以明文或加密格式)离开用户的机器。
woltshare-功能-1

加密操作

每次加密操作都会创建一个随机的 256 位密钥和一个随机的 96 位加密随机数,用于对敏感数据进行 AES-GCM 加密。 VoltShare 巧妙地利用了 AES-GCM 的 AEAD 功能,并以加密方式将秘密的元数据与敏感数据的加密联系起来。 这样,如果加密数据的完整性受到损害,解密就会失败。 数据也被分块并链接起来,以安全地处理大文件。

一旦数据被加密,VoltShare 就会使用公钥加密操作结合策略信息和秘密元数据在用户的机器上本地加密 AES-GCM 密钥和随机数。 最后,将所有内容放在一起以生成输出文件。

此时,加密文件受到完全保护,可以通过任何方式传输给收件人,而不必担心底层系统的安全性。

解密操作

解密过程是VoltShare最出彩的地方。 原因在于 VoltShare 具有独特的能力,可以从 VoltShare 的 SaaS 后端解密获取加密文件的 AES-GCM 密钥和随机数,而后端根本不知道有关密钥或随机数的任何信息。 在密码学中,这被称为盲化

当加密文件的接收者尝试解密时,它首先与 VoltShare SaaS 后端进行身份验证,然后在混合中添加一个随机数(盲因子),然后将 AES-GCM 密钥和随机数发送到 VoltShare SaaS 后端。 持有解密密钥的 SaaS 后端只能看到用户的身份、策略信息和一些看起来随机的字节。 如果策略允许解密,则后端执行解密,从而产生另一组看起来随机的字节(而不是原始 AES-GCM 密钥和随机数)。 一旦接收方收到响应,它就能够通过逆转盲因子计算来恢复 AES-GCM 密钥和随机数。

一旦恢复了 AES-GCM 密钥,就可以使用秘密元数据以及密钥和随机数在本地恢复原始数据。

就是这样了。 无需信任第三方,即可为您的敏感数据提供所需的所有保护。 请记住,数据永远不会离开您的机器,也不会被 VoltShare SaaS 看到!

请随意下载、体验、使用、推广甚至尝试破解 VoltShare 加密。 如果您认为自己发现了一些巧妙的东西,请向我们发送邮件至security@ves.io