第一章 概述及安全範圍
本章定義了白皮書的目的、規範語言和術語,並闡述了 FileBolt 的安全目標和邊界條件。 範圍內和範圍外風險的明確區分可以防止對系統可以保證的內容產生誤解。
文件元數據
- 白皮書版本
- v1.0
- 最後更新
- 2026-01-14
返回: 安全與隱私白皮書(概述)
1.0 目的
- 描述 FileBolt 的安全設計以及使用者和審核員的信任邊界。
- 解釋如何在上傳、儲存和下載過程中保護機密性/完整性。
- 提供可驗證的證據連結和索賠 ID,以供審核和再現。
1.1 規範性語言與術語
- 規範關鍵字: MUST / SHOULD / MAY (RFC 2119 風格的用法)。
- CEK:內容加密金鑰; 16 位元組(128 位元);每個檔案一個。
- E2EE/零知識:加密和解密發生在客戶端;伺服器僅處理密文和公用參數,且不得取得 CEK。
- 傳輸 ID / 檔案 ID / 區塊索引:傳輸、檔案和區塊索引的識別碼。
- manifest:下載/組裝/解密所需的公共參數(例如,cryptoVersion、chunkSize、mapping);不得包含 CEK。
- 短期訪問令牌:伺服器端會話令牌(基於查找)用於授權密文/清單存取;按設計過期。
1.2 安全目標
- Confidentiality: 伺服器不能在零知識模型下解密使用者內容。
- Integrity: 必須偵測到篡改; AEAD 身份驗證失敗必須失敗關閉。
- 存取控制: 密文存取必須受到範圍內的、過期的令牌的保護;寄件者必須能夠撤銷。
- Auditability: 提供最少的、寄件者可見的交付證據,同時最大限度地減少敏感資料暴露。
1.3 範圍內
- 零知識/E2EE邊界和密鑰處理(URL片段模型)。
- 分塊加密和身份驗證參數 (cryptoVersion=v1)。
- 基於令牌的上傳/下載和清單檢索授權;撤銷語意。
- 下載/解密頁面的網路安全基線(CSP,無第三方腳本)。
1.4 超出範圍
- 受損端點:惡意軟體、惡意瀏覽器擴充功能或取得 root 權限的裝置。
- 用戶故意的連結洩漏、社會工程或錯誤配置。
- 伺服器端的內容掃描(與嚴格的零知識內容保護不相容)。