Password ManagerBitwarden Send

暗号化を送信する

Sendsは、プレーンテキストやファイルを含む、誰にでも敏感な情報を送信するための安全で一時的なメカニズムです。「Sendについて」の記事のメモによれば、Sendはエンドツーエンド暗号化されているということです。つまり、暗号化(以下で説明)と復号化はクライアント側で行われます。あなたがSendを作成するとき:

  1. 新しい128ビットの秘密鍵がSendのために生成されます。

  2. HKDF-SHA256を使用して、秘密鍵から512ビットの暗号化キーが導出されます。

  3. 派生キーは、ファイル/テキストデータとメタデータ(名前、ファイル名、メモなど)を含むSendをAES-256で暗号化するために使用されます。

    チップ

    Sendを保護するために使用されるパスワードは、Sendの暗号化や復号化には関与していません。パスワードは純粋に認証方法であり、パスワードで保護されたSendは、パスワードの認証が成功するまで復号化からブロックされます

  4. 暗号化されたSendは、BitwardenがSendの復号化のために識別するための一意のIDを含むBitwardenのサーバーにアップロードされますが、暗号化キーは含まれません

解剖学を送る

Sendsは、ユニークなSend IDと派生した暗号化キーから構築されたSendリンクを開くことで復号化されます。

https://vault.bitwarden.com/#/send_id/encryption_key

これにはいくつかの要素が含まれています:

コンポーネント

プロトコル

https://

ドメイン

vault.bitwarden.com

アンカー/フラグメント/ハッシュ

アンカー/フラグメント/ハッシュは、URLのsend idとsend keyを含んでいます。

例のリンクでは、これは#/send_id/encryption_keyとして表されています。

アンカー/フラグメント/ハッシュはサーバーに送信されません。この情報は、ブラウザ内でローカルに使用され、IDを識別し、Sendを復号化します。

復号を送信します

Sendリンクにアクセスするとき:

  1. ウェブブラウザは、BitwardenサーバーからSendアクセスページを要求します。

  2. Bitwardenサーバーは、ウェブ保管庫クライアントとしてSendアクセスページを返します。

  3. ウェブ保管庫クライアントは、Send IDと暗号化キーを含むURLフラグメントをローカルで解析します。

  4. ウェブ保管庫クライアントは、解析されたSend IDに基づいてサーバーからデータを要求します。暗号化キーは決してネットワークリクエストに含まれません。

  5. Bitwardenサーバーは暗号化されたSendをウェブ保管庫クライアントに返します。

  6. ウェブ保管庫クライアントは、暗号化キーを使用してSendをローカルで復号化します。

    チップ

    あなたのSendがパスワードで保護されている場合、Sendの復号化は認証によってブロックされます。サーバーはパスワードを検証し、パスワードが正しい場合のみSendを返します。これは、復号化に使用されるパスワードと混同してはなりません。

セキュリティを送る

Bitwarden Sendリンクを送信する際に、追加のセキュリティのために取ることができるオプションの手順があります:

  1. Sendにパスワードを追加し、パスワードを別のチャンネルで共有してください。

  2. キー(最後のスラッシュより前のすべて)を除いたリンクをSendし、キーは別のチャンネルでSendしてください。

  3. 上記の両方のオプションを活用してください。

チップ

Send URLを再構築するときは、Send IDと暗号化キーの世界を含めるようにしてください。

例: https://vault.bitwarden.com/#/send/send_id/encryption_key

このページの変更を提案する

どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。

クラウドのステータス

ステータスを確認する

あなたのサイバーセキュリティの知識をレベルアップさせましょう。

ニュースレターを購読してください。


© 2024 Bitwarden, Inc. 利用規約 プライバシー クッキーの設定 サイトマップ

このサイトは日本語でご利用いただけます。
Go to EnglishStay Here