Google + Firebase
登入方式改為 Google,使用者資料與金鑰資料改存到 Firebase Firestore。
Firebase 最小可用整合
以 Google 登入與 Firestore 金鑰名錄為基礎,在前端本地完成 encrypted password 加解密與金鑰生命週期管理。
站點用途是搜尋收件人公鑰、確認 fingerprint,並在瀏覽器內完成加密或解密。 現在也可查看自己的全部金鑰、輪替 active key,並保留 rotated key 對舊 payload 的解密能力。 不要在任何頁面輸入 Google 登入密碼,也不要把明文私鑰或明文對稱金鑰交給伺服器。
前端本地私鑰保護
私鑰會先在瀏覽器端以私鑰保護密碼加密,再把備份寫入 Firestore。
最小可用流程
本輪聚焦 Google 登入、Firestore 公鑰名錄、首次 onboarding、金鑰生命週期、基本 audit log,以及前端本地解密。
安全提醒
- Google 登入只做帳號驗證,不能當作私鑰保護密碼或檔案密碼。
- 重要情境下,請透過第二通道再次核對收件人 fingerprint。
- 解密後的明文只應短暫停留在畫面與記憶體,不應寫入 URL、localStorage 或伺服器 log。
- 登入、金鑰異動與加解密事件會寫入使用者自己的 audit log,但不會記錄明文私鑰、明文對稱金鑰或 ciphertext 本文。