规格

Vaultys协议是一组处理去中心化数字身份生命周期的不同加密数据模型。 安全模型不涉及隐私（即抵抗解密），而是关于保护身份（个人、服务器），使得在没有窃取加密私钥的情况下窃取身份变得在密码学上困难。与传统的身份验证系统（用户/密码/MFA）相比，该协议对通信渠道的妥协或基于先前泄露的数据猜测密码具有更好的抵抗力，因为只有协议的一个子集被认证。

简而言之，以下是该协议的安全性声明：

• 中心身份验证服务器的妥协不会危及身份（只存储公钥）
• P2P ID握手对被动渠道攻击具有抵抗力
• P2P身份验证对被动和主动渠道攻击具有抵抗力

使用的加密曲线包括：

• 用于软件实现的Ed25519
• 如果使用FIDO2桥接，则使用P256

抵抗力意味着：

• 在主动渠道攻击的情况下可能失败
• 或者成功，并确保双方已经验证并签署了认证消息

实施建议 认证后的后续通信的安全性（如使用重放攻击窃取会话cookie）不在模型的范围之内。