87 lines
2.3 KiB
Markdown
87 lines
2.3 KiB
Markdown
---
|
||
title: 加密数据中心
|
||
date: 2025-04-23
|
||
categories: [工作, 项目]
|
||
tags: [项目]
|
||
---
|
||
|
||
|
||
# 📦 安全数据中心 — 端对端加密存储系统
|
||
|
||
本项目是一个**端对端加密的数据中心平台**,支持存储**文字、文件**等多类型数据。所有数据加密、解密过程均在客户端完成,服务器仅存储密文,保障用户隐私安全。
|
||
|
||
---
|
||
|
||
## ✨ 功能特点
|
||
|
||
- 📑 支持文字、文件加密存储
|
||
- 🔒 每个用户独立 RSA 密钥对
|
||
- 🗝️ 私钥本地解锁、自定义密钥派生 AES 密钥
|
||
- 📁 全端对端加密,服务器零明文存储
|
||
- ⚙️ 多重加密机制,保障数据安全
|
||
|
||
---
|
||
|
||
## 🔐 加密流程
|
||
|
||
### 📌 私钥生成与存储
|
||
|
||
1. 用户注册时,客户端生成一对 RSA 公钥 / 私钥。
|
||
2. 用户设置自定义**解锁密钥**。
|
||
3. 使用 PBKDF2(Password-Based Key Derivation Function 2)算法,基于解锁密钥派生 AES 密钥。
|
||
4. 使用该 AES 密钥对用户私钥进行加密,将密文私钥上传服务器保存。
|
||
|
||
---
|
||
|
||
### 📌 数据加密
|
||
|
||
1. 客户端生成**随机 AES 密钥**。
|
||
2. 使用随机 AES 密钥对数据(文字 / 文件)进行加密。
|
||
3. 使用用户 RSA 公钥,对随机 AES 密钥进行加密。
|
||
4. 将**加密后的数据**、**加密后的 AES 密钥**上传服务器。
|
||
|
||
---
|
||
|
||
## 🔓 解密流程
|
||
|
||
1. 用户输入自定义**解锁密钥**。
|
||
2. 使用 PBKDF2 派生 AES 密钥。
|
||
3. 使用该 AES 密钥解密服务器存储的**私钥密文**,获得用户私钥。
|
||
4. 使用私钥解密服务器返回的**随机 AES 密钥密文**。
|
||
5. 使用解密得到的 AES 密钥,解密对应数据。
|
||
|
||
---
|
||
|
||
## 📦 技术栈
|
||
|
||
- 📜 前端:Vue 3 + Element Plus
|
||
- ☁️ 服务端:Spring Boot(或其他支持 HTTPS 的后端)
|
||
- 🔐 加密算法:RSA、AES、PBKDF2
|
||
- 📚 密钥管理:端到端加密,服务器不保存明文私钥及解锁密钥
|
||
|
||
---
|
||
|
||
## 📌 安全说明
|
||
|
||
- 所有私钥、解锁密钥不在服务端存储
|
||
- 数据加解密操作全在客户端执行
|
||
- 服务端仅存储密文数据和加密后的 AES 密钥
|
||
- 多重对称 + 非对称加密,保障数据链路和静态数据双重安全
|
||
|
||
---
|
||
|
||
## 📷 项目截图
|
||
|
||
> 📌 此处可放网站首页、上传界面、数据管理界面截图
|
||
|
||
---
|
||
|
||
## 📖 License
|
||
|
||
MIT License
|
||
|
||
---
|
||
|
||
## 📬 联系我
|
||
|
||
如有任何问题或建议,欢迎联系开发者 👋 |