事密达APP采用了哪些安全层级?
4大核心安全层级
通道加密
内容加密
服务数据库安全
密钥安全
事密达APP加密方式详细信息
通道加密
内容加密详解
服务器数据库安全、密钥安全
通道加密中采用了哪些加密算法?
通道加密架构图
通道加密中使用到的 RSA, ECDHE, AES256_CBC, SHA256, SHA1等等(如右图)
步骤
1. 客户端和服务器先产生随机数。
2. 服务器下发随机数。
3. 客户端用 RSA 对客户端随机数进行加密,并发送给服务器。
4. 服务器用 RSA 解密客户端随机数(使用 RSA 的目的是防止中间人攻击)。
5. 客户端,服务器用自己的随机数加上对方的随机数生成临时密钥 TempKey 和临时偏移量 TempIV (此时双方均持有相同的 TempKey和TempIV)。
6. 客户端服务器均使用 ECDHE 生成各自的公私钥对。
7. 客户端用 TempKey, TempIV 对自己的 ECDHE 公钥进行加密,并将密文发送给服务器。
8. 服务器收到客户端的 ECDHE 公钥密文,并解密。
9. 服务器使用 TempKey, TempIV 对自己的 ECDHE 公钥进行加密,并使用 RSA 对 ECDHE。
10. 服务器使用 ECDHE 算法,使用客户端 ECDHE 公钥明文+服务器 ECDHE 私钥明文生成ShareKey。
11. 客户端收到服务器的 ECDHE 公钥密文和签名,然后进行解密和验证签名,如果没有问题,就使用客户端 ECDHE 私钥明文+服务器ECDHE 公钥明文生成 ShareKey。
12. 服务器初始化各个参数,下发给客户端,参数包含:
• AuthKeyID: 服务器随机生成的客户端临时标识符
• MsgKey: 由 ShareKey, AuthkeyID, MsgID, SessionID, Salt, SeqNo 以及真实的消息内容相加后进行 Sha256 后的值本参数用于:
a. 进行防止数据篡改的验证
b. 与 ShareKey 一起使用,生成 Aes256 key, IV,用来对各条消息进行加密。
• MsgID:时间相关的消息 ID,用于防止重放和去重。
• Salt:每次登录唯一的盐值。
• SeqNo:用于防止重放。
13. 后续每条消息均会有不同的 MsgID, SessionID, Salt, SeqNo 和真实的消息内容;这些变化的值会导致 MsgKey 每次都不同。 这个每次都 不同的 MsgKey 加上 ShareKey 可以为每一条消息生成对应的 32 字节密钥和偏移量。
14. ShareKey 会过期,过期后需要重新进行密钥协商。
什么是公钥和私钥?
两大加密密钥
公开密钥(PubKey:简称公钥)和私有密钥(PriKey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。 因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。如上文加密中使用的RSA、ECDHE为非对称加密算法
非对称加密工作原理?
加密工作原理解析
1. A要向B发送信息,A和B都要产生一对用于加密和解密的公钥和私钥。
2. A的私钥保密,A的公钥告诉B;B的私钥保密,B的公钥告诉A。
3. A要给B发送信息时,A用B的公钥加密信息,因为A知道B的公钥。
4. A将这个消息发给B(已经用B的公钥加密消息)。
5. B收到这个消息后,B用自己的私钥解密A的消息。其他所有收到这个数据的人都无法解密,因为只有B才有B的私钥。
事密达
一款对信息端对端加密的APP,在新时代带来的安全加密会话,不断满足用户对于安全意识的精神追求、更高品质的社交模式。
事密达
官方微信
iOS下载
手机扫一扫下载
安卓下载
手机扫一扫下载
联系方式
电话: 020-37324930
邮箱: youxun@myouxun.xom
地址: 广州市白云区鹤龙街黄边北路63号6401
微信公众号: 微信搜索【事密达】
广州友迅网络科技有限公司版权所有 | 粤ICP备18150474号-7 | 粤公网安备: 44011102002976 | 开发者: 广州友迅网路科技有限公司 版本 1.1.5
事密达
全天守护 保障您的会话安全
保护用户信息(文本、图片、视频、语音、通话等)避免泄漏到他人查看
端对端加密
所有消息都经过安全端对端加密,保护用户会话聊天安全
了解安全技术
密室会话
设置密室密码,需输入准确密码才可进入到密室进行聊天
了解安全技术
应用锁保护
应用所锁守护你的私人领域,防止旁人窥探隐私
了解安全技术
重置保护
消息卡顿重置聊天,保护你的聊天生态
了解安全技术
多人通话
可促进更深入的讨论和更紧密的团队合作,提高沟通效率
了解安全技术
超级万人群
趣味畅聊,支持多人语音通话,有强大群管控权限
了解安全技术
语音通话
保护你的声音隐私,让语音消息、语音通话更有趣味安全
了解安全技术
群管家设置
强大的群管理权限,一键操作,应对万级群成员
了解安全技术
群发助手
实现一键发送消息给多个群聊,去除繁琐操作
了解安全技术
事密达
一款对信息端对端加密的APP,在新时代带来的安全加密会话,不断满足用户对于安全意识的精神追求、更高品质的社交模式。
联系方式
电话: 020-37324930
邮箱: youxun@myouxun.xom
地址: 广州市白云区鹤龙街黄边北路63号
微信公众号: 微信搜索【事密达】
支持与服务
用户协议
隐私政策
关于我们
公众号及移动端下载二维码
事密达
官方微信
iOS下载
手机扫一扫下载
安卓下载
手机扫一扫下载
广州友迅网络科技有限公司版权所有 | 粤ICP备18150474号 | 粤ICP备18150474号 | 开发者: 广州友迅网路科技有限公司 版本 1.1.5
iPhone版下载
Android版下载