Keyhive项目中Document文档的BeeKEM加密机制解析
Keyhive作为一个分布式加密协作系统,其核心组件Document文档模块采用了先进的BeeKEM加密机制来保障文档内容的安全性。本文将深入剖析这一机制的技术实现原理和设计考量。
BeeKEM在Document中的角色定位
与Group不同,Document需要处理实际内容加密。Document本身并不直接存储内容,而是通过ContentRef引用内容(如Automerge的CommitHash或Git的SHA1)。BeeKEM在这里的作用是管理文档的共享密钥,在以下场景中自动更新:
- 用户新增/移除时
- 用户执行PCS更新时
- 更改BeeKEM保护的根密钥时(无需PCS更新)
密钥管理策略
Document模块实现了灵活的密钥管理机制:
- PCS更新替换:当接收到PCS更新时自动替换根密钥
- 手动操作接口:提供API供调用方手动替换托管密钥
- 密钥演进机制:在其他情况下采用密钥演进策略
值得注意的是,Document本身不设置根密钥更新策略(如"归档更新时轮换密钥"或"协作时推进密钥"),这些策略由调用方决定,Document仅暴露底层API。
技术实现细节
响应Cgka操作
系统能够处理签名过的Cgka操作:
- 对操作因果历史进行排序
- 验证操作签名有效性
预密钥窃取机制
实现了预密钥窃取(Prekey Stealing)机制,这是BeeKEM的一个重要安全特性。
典型应用场景示例
以一个包含"Ink & Switch Group"的文档为例:
- 组成员包括Alice、Bob和Dan
- 文档内容通过多个哈希值引用
- BeeKEM结构包含:
- 共享密钥(sharedSecret)
- 根密钥(root)
- 用户组合密钥(如Alice+Bob、Carol+Dan)
- 各个用户的分享密钥
这种结构确保了即使组成员变更,文档内容也能保持加密安全。
与成员历史的区别
与用于变更控制的成员历史不同,BeeKEM只需维护最新状态。这是因为:
- 因果加密机制确保从最新状态可以访问所有因果历史
- BeeKEM支持合并,理论上只需维护一个头节点
这种设计既保证了安全性,又优化了系统性能。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
