使用的朋友都知道,DropBox是一个文件云端存储、备份、共享的软件。在 Dropbox 平台上,用户可以进行线上储存、共享协作、管理文档照片等各类资料。DropBox同时提供Windows、Linux和Mac OS X客户端的服务,并使各客户端用户共通。Dropbox的共享功能还能将文件实时共享给Dropbox的其他用户。 那么你知道Dropbox如何存储你的密码吗?
Dropbox的加密机制构建在三层加密基础之上,从里到外就像洋葱一样层层叠加。他们先是使用SHA512散列算法对明文密码进行散列,然后针对散列值进行bcrypt再散列。为什么在bcrypt之前要先做SHA散列呢?有些bcrypt实现会把散列值长度截至72字节,从而降低了密码的熵值,而有的则允许变长密码,这样容易受到DoS攻击。使用SHA512散列可以得到固定长度的512字节散列值,避免了上述的两个问题。
在SHA散列之后是bcrypt散列。bcrypt散列算法是一种加盐(salt)散列算法,每个密码都有不同的“盐”,并且是分开存储的。bcrypt速度比较慢,这样就很难通过硬件加速来加快破解速度。而且bcrypt散列使用了成本因子10(每个因子相当于每一步计算需要耗费100毫秒的时间),这样就更是加大了暴力破解的难度。
经过bcrypt散列之后,散列值会再次经过AES256算法的加密,这次加密会使用到秘钥,也就是所谓的“胡椒粉”(pepper)。胡椒粉也是被单独存储的,所以就算密码被偷了,没有这些胡椒粉,那些不怀好意的人也拿它们没办法。
经过SHA512、bcrypt和AES256的三层加固,用户就可以高枕无忧了。
可是如此优秀的加密方案云存储软件,不会翻 墙的群众既然玩不了,是不是感觉好可惜呐!没关系,墙内群众可以使用坚果云来完成文件的云存储,坚果云是国内类似DropBox的一款网盘产品。支持Windows/macOS/iOS/Android 全平台,可以在几乎任意设备上自动同步、备份、共享文件。
坚果云有许多额外功能,任你选择,比如:
文件保护
开启文件保护锁功能后,当坚果云客户端未运行时,本地同步文件夹将无法访问。只有启动坚果云,输入正确的密码才能访问。
文件共享
伙伴与伙伴之间在共同创建一份文档是,不用再多次的进行相互间的传输,只要一个人在终端修改,这个修改的内容就能自动同步,所有人就都可以看到了。当然如果有一些很重要的文件,发出共享者也是可以给文件设置权限。
文件历史
有了这个功能,万一误删文件,也不怕彻底丢失数据了(这是我最喜欢的特性)
只要将坚果云保持在登录状态,把文件拖入到坚果云中,不用再进行其他操作,文件资料会自动上传到云端备份。而且如果在实际运用中,不小心删除了文件、或者对文件进行了多次更改,没关系,这些文件还会在坚果云中,所以不用担心丢失。
在同步文件以后还可以查看新同步文件是否与已有文件发生冲突或者应为其他原因没有同步完成的资料。