| 技术/方案 | 推荐工具/算法 |
|---|---|
| 密钥派生 | Argon2, PBKDF2 |
| 数据对称加密 | AES-GCM (AES-256-GCM) |
| 非对称加密 | RSA(2048以上)或 ECC(Ed25519、Curve25519) |
| 客户端E2EE加密库 | libsodium、Signal Protocol、Web Crypto API |
| TLS | TLS 1.3 |
密钥派生:从一个密码派生出一个或多个密钥:PBKDF2、Bcrypt、Scrypt、Argon2
Signal Messenger: 全面端到端加密,服务器端不存储解密密钥。
Bitwarden: 提供完整的客户端端到端加密方案,即使服务器数据库泄露,也无法解密用户数据。
1Password: 主密钥由客户端存储和保护,服务端只存储加密后的内容。
CSR Certificate Signing Request
