@reo 话说vaultwarden和bitwarden(代码应该一样)有没有SRP?文章里面说只有protonmail采用了这个。protonmail听说曾经帮助警方破案🌚所以,,,
@Network 感觉这也是一种非对称加密吧,但是非对称加密的问题主要是怎么交换公钥,要么线下真实(面对面交换),要么有一个中心化的机构保障公钥的真实性(证书签名之类的解决方法). 感觉自己的数据自己用的话不用那么麻烦,自签一个证书好像可以解决很多端到端加密的问题然后复用tls
@Network tls套件也有这些东西吧,总感觉自己在应用层重新实现一遍不会比tls更安全,另外,我们干脆迁移到passkey吧,不知道bitwarden除了totp现在支持passkey了吗