@reo 不是rsa这种非对称,是迪菲赫尔曼密钥交换
@reo 保证没有中间人攻击的前提下,交换底数、除数和幂,两个人一起取模,两个人的模是相等的,这就是密钥了
@Network tls套件也有这些东西吧,总感觉自己在应用层重新实现一遍不会比tls更安全,另外,我们干脆迁移到passkey吧,不知道bitwarden除了totp现在支持passkey了吗
@reo 今天试了下抓包,登录vaultwarden是前端哈希
@reo bitwarden也一样
@reo 危险之处在于,黑客的确可以拿哈希后的密码进行登录
