Bramble:本地优先的点对点密码管理器

Bramble:本地优先的点对点密码管理器

概述

Bramble 是一款本地优先、开源的密码管理器,旨在通过去除中心化的保险库服务器来取代基于云的服务。它提供点对点跨设备同步、密码密钥存储,并通过基于 Rust 的加密核心专注于高内存安全性。

点对点同步架构

Bramble 通过使用点对点(P2P)同步机制来消除密码的云端副本。系统利用 Nostr 中继来将设备相互介绍,但实际的数据传输是通过 WebRTC 直接在设备之间进行的。

该架构确保没有保险库服务器会存储你的密码副本。所有离开设备的数据均为端到端加密,设备之间直接进行身份验证,从而降低中间人(MITM)攻击或中继窃听的风险。

安全性与内存管理

Bramble 的加密操作使用 Rust 实现,以确保对密钥材料在内存中的处理拥有精确控制。这可以防止敏感数据在内存(垃圾回收)中留下副本,并确保在使用后将秘密数据清零。

为在各平台保持一致性,核心逻辑的实现方式如下:

  • Chromium 扩展:加密核心以 WebAssembly(Wasm)模块的形式部署。
  • 移动应用:原生构建通过 UniFFI 进行桥接。

平台可用性

Bramble 可作为 Chrome 扩展和 Android 应用使用。iOS 版本目前正在等待 Apple 的批准。该应用设计上独立于 Google Play API,能够在 GrapheneOS 上运行,后者是主要的测试平台。

关键特性

  • 本地优先方式:密码不存储在集中式云端。
  • P2P 同步:使用 WebRTC 和 WebAssembly 实现安全的设备间直接传输。
  • 透明性:完全开源且免费。
  • 密码密钥支持:在所有支持的平台上集成密码密钥存储。

摘要: Bramble 是一款开源密码管理器,使用 WebRTC 和 Nostr 中继实现点对点跨设备同步,从而消除基于云的保险库服务器。

标题: Bramble:本地优先的点对点密码管理器

Sources