@Network 感觉这也是一种非对称加密吧,但是非对称加密的问题主要是怎么交换公钥,要么线下真实(面对面交换),要么有一个中心化的机构保障公钥的真实性(证书签名之类的解决方法). 感觉自己的数据自己用的话不用那么麻烦,自签一个证书好像可以解决很多端到端加密的问题然后复用tls
@Network tls套件也有这些东西吧,总感觉自己在应用层重新实现一遍不会比tls更安全,另外,我们干脆迁移到passkey吧,不知道bitwarden除了totp现在支持passkey了吗
@Network 感觉这也是一种非对称加密吧,但是非对称加密的问题主要是怎么交换公钥,要么线下真实(面对面交换),要么有一个中心化的机构保障公钥的真实性(证书签名之类的解决方法). 感觉自己的数据自己用的话不用那么麻烦,自签一个证书好像可以解决很多端到端加密的问题然后复用tls
@Network tls套件也有这些东西吧,总感觉自己在应用层重新实现一遍不会比tls更安全,另外,我们干脆迁移到passkey吧,不知道bitwarden除了totp现在支持passkey了吗