大多数笔记应用都声称是“安全”的,但我们都知道这通常只是 TLS + 数据存储加密,其中开发者持有密钥。对于我的项目,我想要真正的零知识隐私。所以我做了不同的事情。我的应用程序永远不存储完整的密钥。以下是如何工作的:我将密钥分成两个半部分。它们生活在两个不同的地方,一半在你的手机上,一半在云端。当你想读取笔记时,应用程序通过 API 获取云端的一半,然后“抓住”两半,在 RAM 中拼接它们并解密你的笔记。酷的是?一旦笔记被解密,应用程序就会立即从内存中清除密钥。它消失了。如果有人盗窃你的手机或侵入你的文件,他们只会找到“半个密钥”,这基本上是无用的。没有完整的密钥存储在磁盘上,没有完整的密钥存储在服务器上。只在 RAM 中的短暂一刻。你们认为这个方法是合理的吗?我是在过度恐惧吗?