2.3 KiB
2.3 KiB
title, date, categories, tags
| title | date | categories | tags | |||
|---|---|---|---|---|---|---|
| 加密数据中心 | 2025-04-23 |
|
|
📦 安全数据中心 — 端对端加密存储系统
本项目是一个端对端加密的数据中心平台,支持存储文字、文件等多类型数据。所有数据加密、解密过程均在客户端完成,服务器仅存储密文,保障用户隐私安全。
✨ 功能特点
- 📑 支持文字、文件加密存储
- 🔒 每个用户独立 RSA 密钥对
- 🗝️ 私钥本地解锁、自定义密钥派生 AES 密钥
- 📁 全端对端加密,服务器零明文存储
- ⚙️ 多重加密机制,保障数据安全
🔐 加密流程
📌 私钥生成与存储
- 用户注册时,客户端生成一对 RSA 公钥 / 私钥。
- 用户设置自定义解锁密钥。
- 使用 PBKDF2(Password-Based Key Derivation Function 2)算法,基于解锁密钥派生 AES 密钥。
- 使用该 AES 密钥对用户私钥进行加密,将密文私钥上传服务器保存。
📌 数据加密
- 客户端生成随机 AES 密钥。
- 使用随机 AES 密钥对数据(文字 / 文件)进行加密。
- 使用用户 RSA 公钥,对随机 AES 密钥进行加密。
- 将加密后的数据、加密后的 AES 密钥上传服务器。
🔓 解密流程
- 用户输入自定义解锁密钥。
- 使用 PBKDF2 派生 AES 密钥。
- 使用该 AES 密钥解密服务器存储的私钥密文,获得用户私钥。
- 使用私钥解密服务器返回的随机 AES 密钥密文。
- 使用解密得到的 AES 密钥,解密对应数据。
📦 技术栈
- 📜 前端:Vue 3 + Element Plus
- ☁️ 服务端:Spring Boot(或其他支持 HTTPS 的后端)
- 🔐 加密算法:RSA、AES、PBKDF2
- 📚 密钥管理:端到端加密,服务器不保存明文私钥及解锁密钥
📌 安全说明
- 所有私钥、解锁密钥不在服务端存储
- 数据加解密操作全在客户端执行
- 服务端仅存储密文数据和加密后的 AES 密钥
- 多重对称 + 非对称加密,保障数据链路和静态数据双重安全
📷 项目截图
📌 此处可放网站首页、上传界面、数据管理界面截图
📖 License
MIT License
📬 联系我
如有任何问题或建议,欢迎联系开发者 👋