安全白皮书

你的秘密,
只属于你

100can 以零知识(Zero-Knowledge)架构为基石。本白皮书公开我们的核心安全机制,与隐私政策互为表里。

核心安全机制

六道防线,层层守护

从密钥派生到数据删除,每一步都尽量把控制权交还给你。

零知识加密模型

服务端永远拿不到你的明文与主密钥。所有加解密仅在本机完成,服务器看到的只是无法解读的密文,即便被攻破也无法还原你的密码库。

对应隐私政策:我们「不收集、不存储明文密码」。

AES-256 本地加密

数据以 AES-256-GCM 在设备端加密,密钥由主密码经 PBKDF2(高迭代次数)本地派生,绝不离开本机。加密密文才会上传以支撑多端同步。

密钥派生与加密均在本地沙箱执行,不依赖远端。

绝不存储明文主密码

主密码仅用于本地派生密钥,从不上传、不在服务端落库,也不以任何可逆形式保存。因此我们无法替你重置主密码——这是零知识安全的必然代价。

找回访问需依赖你预设的紧急联系人或恢复密钥。

传输层 TLS 1.3

所有客户端与服务端的通信强制走 TLS 1.3 加密通道,并启用 HSTS 与证书固定,杜绝中间人窃听与降级攻击。

即便在传输途中,数据也始终处于加密状态。

防暴力破解

主密码验证在本地完成,配合高成本密钥派生函数与设备端限流;账户层对登录与 API 调用实施速率限制、异常登录告警与可选多因素认证。

派生成本高,使离线暴力破解在经济上不可行。

数据删除政策

注销账户后,服务器在 30 天内彻底删除你的加密数据与账户记录且不可恢复;由于数据本身为密文,残留备份即便存在也无法被解密。

详见隐私政策的「数据保留与删除」章节。

联系我们

安全相关事务

发现漏洞或有安全合规疑问?请通过下方邮箱联系我们,安全事务将优先处理。

网站备案
皖ICP备2026017920号-1
100can.com 已通过工业和信息化部 ICP 备案

本页所示备案号、邮箱与主体信息将在正式运营后持续更新维护,确保信息与官网一致、可核查。