LösenordshanterarenBitwarden Send

Skicka kryptering

Sändningar är en säker och tillfällig mekanism för att överföra känslig information till vem som helst, inklusive klartext och filer. Som artikeln About Send noterar är sändningar krypterade från början till ände, vilket innebär att kryptering (beskrivs nedan) och dekryptering sker på klientsidan. När du skapar en Skicka:

  1. En ny 128-bitars hemlig nyckel genereras för sändningen.

  2. Med HKDF-SHA256 härleds en 512-bitars krypteringsnyckel från den hemliga nyckeln.

  3. Den härledda nyckeln används för att AES-256 kryptera sändningen, inklusive dess fil-/textdata och metadata (namn, filnamn, anteckningar och mer).

    tip

    Alla lösenord som används för att skydda en Send är inte involverade i kryptering och dekryptering av en Send. Lösenord är enbart en autentiseringsmetod, men lösenordsskyddade sändningar kommer att blockeras från att dekryptera tills lösenordsautentiseringen lyckas.

  4. Den krypterade sändningen laddas upp till Bitwardens servrar, inklusive ett unikt ID som Bitwarden använder för att identifiera sändningen för dekryptering men inte inklusive krypteringsnyckeln.

Skicka anatomi

Sändningar dekrypteras genom att öppna länken Skicka, som är konstruerad från ett unikt sänd-ID och den härledda krypteringsnyckeln:

https://vault.bitwarden.com/#/send_id/encryption_key

Detta har flera komponenter:

Komponent

Exempel

Protokoll

https://

Domän

vault.bitwarden.com

Ankare/fragment/hash

Ankaret/fragmentet/hash innehåller sänd-id och sändnyckel för URL:en.

I exempellänken representeras detta som #/send_id/encryption_key.

Ankaret/fragmentet/hash skickas inte till servern. Denna information används lokalt i webbläsaren för att identifiera och dekryptera sändningen.

Skicka dekryptering

När du kommer åt en Skicka-länk:

  1. Webbläsaren begär en Skicka-åtkomstsida från Bitwarden-servrar.

  2. Bitwarden-servrar returnerar sidan Skicka åtkomst som en webbvalvklient.

  3. Webbvalvsklienten analyserar lokalt URL-fragmentet som innehåller Send ID och krypteringsnyckel.

  4. Webbvalv-klienten begär data från servern baserat på det analyserade sänd-ID:t. Krypteringsnyckeln ingår aldrig i nätverksförfrågningar.

  5. Bitwarden-servrar returnerar den krypterade Send till webbvalvsklienten.

  6. Webbvalvsklienten dekrypterar sändningen lokalt med hjälp av krypteringsnyckeln.

    tip

    Om din sändning är lösenordsskyddad kommer dekryptering av sändningen att blockeras av autentisering. Servern validerar lösenordet och returnerar bara Skicka om lösenordet är korrekt. Detta ska inte förväxlas med lösenordet som används för dekryptering.

Skicka säkerhet

När du överför en Bitwarden Send-länk finns det valfria steg du kan vidta för ytterligare säkerhet:

  1. Lägg till ett lösenord till Skicka och dela lösenordet via en separat kanal.

  2. Skicka länken utan nyckel (allt före sista snedstrecket) och skicka nyckeln via en separat kanal.

  3. Utnyttja båda alternativen ovan.

tip

När du sätter ihop en Skicka URL, se till att inkludera både Send ID och krypteringsnyckeln.

Exempel: https://vault.bitwarden.com/#/send/send_id/encryption_key