安全與隱私白皮書(概述)Appendix
附錄:術語表
本術語表定義了白皮書中使用的關鍵術語和縮寫。如果某個術語在特定章節中有更具體的實作細節, 以該章的規範為準。
術語和縮寫
- FileBolt
- 文件傳輸平台提供上傳、分享、下載。本文檔描述了其安全和隱私設計邊界。
- 安全與隱私白皮書
- 描述安全目標、威脅模型、架構、存取控制和加密規範的文件集合,提供可驗證的聲明 ID 和證據連結。
- 必須/應該/可以
- 規範語言:MUST(必需)、SHOULD(建議)、MAY(可選)。用於表達實施要求和建議。
- E2EE(端對端加密)
- 加解密發生在客戶端;伺服器僅處理密文和必要的元數據,不具備解密能力。
- Zero-Knowledge
- 伺服器在正常運作和日常維護下無法取得解密金鑰資料,因此無法解密使用者檔案明文。
- CEK(內容加密金鑰)
- 本文檔中的 16 位元組(128 位元)金鑰,每個文件一個,用於 AES-128-GCM 區塊加密/解密。
- AES-128-GCM
- AEAD(關聯資料驗證加密)演算法。提供機密性和完整性;身份驗證失敗會導致失敗關閉,拒絕明文輸出。
- AEAD(帶有關聯資料的驗證加密)
- 加密還驗證 AAD(附加驗證資料)以實現完整性綁定。
- IV/隨機數
- 初始化向量/編號使用一次。對於 AES-GCM,IV 不得在同一金鑰下重複以確保安全。
- noncePrefix
- 每個檔案產生一次隨機前綴(例如8位元組),與chunkIndex結合形成per-chunk IV,確保同一CEK下的IV唯一。
- 區塊/區塊索引
- 文件區塊和索引。檔案被切成固定大小的區塊(例如16MB),區塊索引從0開始遞增,用於定位和IV/AAD綁定。
- chunkSize
- 塊的大小。本文檔中的範例為16MB(16777216位元組),用於大檔案上傳/下載和串流加密。
- ciphertext
- 客戶端加密明文區塊的結果。
- 標籤(GCM 標籤)
- AES-GCM輸出的認證標籤,用於驗證密文和AAD的完整性和一致性。
- AAD(附加驗證資料)
- 將上下文(transferId、fileId、chunkIndex)綁定到密文,防止跨檔案/跨區塊替換和重播。
- 轉帳/轉帳ID
- 單一轉讓(共享)記錄及其唯一識別碼。尋找該傳輸的元資料、存取控制和檔案集合。
- 文件/文件ID
- 傳輸中的檔案實體和唯一 ID。區分同一傳輸中的檔案及其加密參數。
- manifest
- 公共參數和映射的集合(cryptoVersion、noncePrefix、chunkSize、chunk map 等),不包括 CEK。
- cryptoVersion
- 加密/協定版本標識符(例如 v1)。約束演算法、編碼和推導規則,支援未來的演進和相容性。
- URL 片段 (#...)
- “#”之後的 URL 部分。根據瀏覽器標準,不發送到伺服器,用於在客戶端攜帶解密資料。
- token
- 存取控制的憑證。文件區分短期會話令牌(範圍、過期)和長期登入令牌(寄件者管理)。
- 短期會話令牌
- 伺服器頒發、對照表檢查、過期、範圍(read_manifest / read_chunk / upload_chunk)存取令牌。
- 長期登入令牌
- 付費用戶透過一次性登入(魔術連結)獲得的管理端登入狀態,用於發送者儀表板(撤銷、刪除、審核)。
- scope
- 令牌的授權能力範圍,用於最小權限和隔離(例如,將下載密文與讀取清單分開)。
- 魔術連結
- 一次登入連結。使用者點擊進行認證並取得管理登入狀態。
- audit
- 與傳輸相關的可觀察資料(下載計數、進度),用於傳送方傳送確認;與下載器視圖隔離。
- CSP(內容安全策略)
- 瀏覽器安全標頭限制資源來源和執行,減少 XSS 和注入風險。
- 安全標頭
- 一組強化瀏覽器安全性的 HTTP 回應標頭,例如 HSTS、Referrer-Policy、X-Content-Type-Options、Permissions-Policy。
- HSTS(嚴格傳輸安全)
- 標頭強制執行僅 HTTPS 存取。
- Referrer-Policy
- 控制導航或資源載入時發送的Referer訊息,降低URL洩漏風險。
- Clickjacking
- 攻擊將目標網站嵌入 iframe 中以誘導點擊。透過 CSP 幀祖先和 X 幀選項進行防禦。
- COOP / COEP / 公司
- 用於跨源隔離的跨源開放器/嵌入器/資源策略標頭(需要相容性評估)。
- WAF(Web 應用程式防火牆)
- 偵測並阻止常見攻擊和濫用流量(掃描、注入、暴力破解)。
- 速率限制
- 請求頻率、並發性或資源消耗的閾值,以減少濫用、枚舉和 DoS 風險。
- IR(事件回應)
- 流程包括分類、遏制、取證、補救、審查和溝通。
- VDP(漏洞揭露計畫)
- 漏洞揭露機制(收據、驗證、修復、公告),鼓勵負責任的報告。
- Evidence
- 驗證聲明的可重複入口點。可以是章節錨點(規範規範)或第三方報告(TLS、標題掃描)。
- 索賠/索賠 ID
- 可驗證的聲明及其唯一 ID。將“承諾/政策/規範”映射到“證據”,支持審計和變更追蹤。
Notes
- 如果術語定義在未來版本中發生變化,則應更新本術語表並記錄在變更日誌中。
- 當術語用於實現規範(例如,v1 IV/AAD 編碼)時,以特定章節規範為準。