Locki 的安全性

安全性是 Locki 的核心。我们以一个原则构建我们的平台：您的明文数据永远不应该离开您的浏览器 — 永远。 此页面概述了我们的安全架构及其对您的组织的含义。

1. 本地加密

所有加密和解密都 在您的浏览器中本地进行。Locki 永不传输、存储或访问您的明文。您的加密密钥始终完全在您的控制下 — 扩展程序仅在内存中使用它们，永不以明文形式将其发送到任何服务器。

2. 零知识架构

我们使用严格的零知识模型设计了 Locki。即使对于存储在我们服务器上的组织密钥 — 它们使用从您的组织主密钥导出的密钥以 AES-GCM 加密存储。我们存储加密的 blob，而不是可用密钥。即使我们的数据库被破坏，您的密钥也会受到保护。

3. 加密标准

Locki 使用 AES-256-GCM — 由金融机构、政府和云提供商用于保护敏感数据的相同算法。每个加密有效负载包含一个唯一的 12 字节 IV 以防止重放攻击。这是使用浏览器的本机 Web Crypto API 实现的，而不是第三方库。

4. 无明文数据收集

Locki 不收集您加密的内容。审计日志仅捕获元数据 — 行为者、操作、密钥 ID、时间戳和网络应用 URL — 从不您的消息的明文或密文。这种设计默认确保 GDPR 合规。

5. 开源密码学

我们相信隐私工具必须是可验证的。Locki 的核心密码学基础组件已作为开源项目发布 — github.com/locki-hub/locki-crypto — 并可作为 npm 包使用（@lockisecurity/crypto-core）。加密格式、IV 处理和密钥派生可由任何人独立审查、审计和重用。

6. 负责披露

我们欢迎负责的安全研究。如果您在 Locki 中发现漏洞，请立即通过 contact@lockisecurity.com 与我们联系。我们认真对待每份报告并迅速做出回应。

最后更新时间：2026 年 4 月 27 日