共享文件夹如何使用Lastpass

Question

我想知道共享文件夹的概念是如何与Lastpass一起工作的。我从他们的网站上了解到，Lastpass有一个主密码，它作为存储在Lastpass中的所有数据的加密密钥(比如MK)。但是，此键仅在客户端可用。此外，用户还可以生成自己的密钥对(PKI)。MK和PKI之间的关系是什么？当用户共享一个文件夹时，我想知道收件人如何能够解密由于MK无法用于接收者而共享的数据。有什么想法吗？

Answer 1

来自https://lastpass.com/support.php?cmd=showfaq&id=2456：

每个LastPass用户只生成一次公钥/私钥对(客户端)。公钥被发送到服务器，私钥被加密(用它们的标准本地加密密钥)并发送到服务器。角色和共享文件夹的实现略有不同，但它们都遵循相同的一般模型--当您想要与其他人共享数据时，可以提取他们的公钥并使用它加密数据。另一个人是唯一能够解密它的人(使用他们的私钥)。所有这些都确保用户能够安全地访问存储在共享文件夹中的信息。