端对端加密

由于数据流转过程会存储于我服务器的数据库 这会导致数据泄漏等潜在风险

固启用端对端的加密方式传输数据 流程如下:

1.客户端设置密钥加密数据 -> 2.通过sendkey 使用通道发送数据进行消息推送 -> 3.使用readkey访问数据界面,输入密钥,通过浏览器客户端进行解密

加密解密都是在客户端完成,存储于服务器中的数据均为密文,没有正确密钥是无法破解的

使用方法如下,以php代码为例:

$key = substr(md5($key), 0, 16); 
$iv = $key; $data = openssl_encrypt($msg,"AES-128-CBC",$key,true,$iv); 
return base64_encode($data);

使用类似的加密代码进行数据加密,偏移量与密钥均为明文密钥的md5前16位,请注意,你需要和我的加密方式一致


如上图所示


通过各类代码生成密文后,对密文进行两次url编码, 防止丢失加号等特殊字符,并且编码两次不会影响内容显示。

http://un1kmsg.happysec.cn/index/processmsg/?title=标题&content=加密内容&sendkey=sendkey&crypto=1

使用上面的接口发送数据,需要设置一个额外参数&crypto=1

消息通过通道推送后 点击访问内容


输入你一开始设置的密钥 如上图为hackedbdasdasdy@5566

即可获取明文内容,并且解密是通过浏览器前端js解密的,可以自行捕获异常流量。

不输入密钥 会导致数据隐藏 输入错误密钥会不显示正常内容


输入正确密钥后 内容才会正常显示