加密与安全
零知识加密,你的数据只有你自己能访问
AES-256-GCM 加密
所有备份数据使用 AES-256-GCM 端到端加密。
| 加密算法 | AES-256-GCM |
| 密钥长度 | 256 bits |
| 密钥派生 | HKDF-SHA256 |
| 密码派生 | Argon2id |
| Nonce 长度 | 96 bits (per-blob) |
密钥层次
多层密钥派生,确保每个数据块使用独立密钥。
Master Key (随机 32 字节)
├── HKDF → Repository Key
├── HKDF → Per-Blob Key
└── HKDF → Manifest Key
└── Argon2id → Password-Wrapped Key (repo.key)
零知识设计
Ginkgo 采用零知识架构——加密密钥只存储在你的设备上,Ginkgo 服务器无法读取你的数据。即使云存储被入侵,没有密钥也无法解密。
密钥管理
通过 API 导出和导入加密密钥,用于灾难恢复和密钥迁移。
POST /api/v1/keys/export
POST /api/v1/keys/import凭证加密存储
云存储凭证(S3 密钥、WebDAV 密码等)使用仓库加密密钥加密后存储在本地数据库中,API 响应中永远不会返回解密后的凭证。
配置保管库
安全备份和恢复应用配置,防止配置丢失。
GET /api/v1/config-vault/targets
POST /api/v1/config-vault/backup