安全机制

客户端和服务器间的通信加密

Seafile 在服务器配置了 HTTPS 后,客户端会自动使用 HTTPS 协议和服务器通信。

加密资料库如何工作?

当你创建一个加密资料库,你将为其提供一个密码。所有资料库中的数据在上传到服务器之前都将用密码进行加密。

加密流程:

  • 生成一个32字节长的加密的强随机数。它将被用作文件加密秘钥(“文件秘钥”)。

  • 用用户提供的密码对文件秘钥进行加密 (使用PBKDF2算法)。加密后的文件秘钥将会被发送到服务器并保存下来。

  • 在文件同步的时候,先用用户输入的密码解密出文件秘钥,然后使用文件秘钥加密文件(使用AES 256/CBC 算法),加密完后再上传文件。下载的时候,先用用户输入的密码解密出文件秘钥,然后使用文件秘钥解密文件。在上述过程中,你的密码将不会被传输到服务器上。

客户端加密目前并不支持云端文件浏览器, 当你使用云端文件浏览器加密、解密资料库时,密码会被传输到服务器上,并在服务器上保存一个小时。

原文: https://manual-cn.seafile.com/security/security_features.html