零知识加密是一种方法,包括构建 LastPass 的行业标准算法。简而言之,这意味着唯一使用或知道您的主密码的人是您。此方法应用加密和散列加盐来生成加密密钥,用于加密(或解密)您存储密码的保管库。
零知识加密的工作原理是将您未加密的数据与我们的服务器分开。将其视为客户端(本地)与服务器:
LastPass 使用256 位 AES 加密/解密和带有安全哈希 (SHA256) 的PBKDF2 派生函数,通过加盐将您的主密码转换为加密密钥,然后转换为身份验证哈希。
身份验证哈希通过确保您的明文主密码与存储在服务器上的派生身份验证哈希相匹配来进行适当的身份验证。
通过此类加密和散列方法,您的主密码和敏感保险库数据将不为您所知。所有这些措施都可以保护您免受服务器端攻击。