端端Clouduolc的安全机制



Openssl心脏流血漏洞掀起了互联网安全的轩然大波。安全问题又一次实实在在的摆到了大家的面前,也彻底暴露出服务器模式的弊端和隐患。将自己的数据、秘密、隐私放到公有云上,真的安全吗?我们每个人都要好好的想一想。

端端Clouduolc坚持一个理念,即提供给用户一个选择将数据安全保存在自己的设备中的途径。所以,整套安全机制的设计,下了很大的功夫。

在注册用户时,服务器上不保存密码,而是密码的hash值,确保任何人无法窥探。服务器不使用常规的数据库系统,不管是开源的,还是商用的,而是自己开发了一套高效的系统替代。服务器分层设计,分布式系统,可动态扩展。

端端Clouduolc与服务器的交互,没有采用ssl协议,而是自己设计的一套安全协议。当握手成功后,服务器发送Challenge给客户端,然后客户端产生对称密钥,将数据包加密后传送给服务器,整个登录和后续的交互过程绝对不会传送密码等关键信息,使得第三方嗅探者只能获取到垃圾数据包。每一次会话的持续时间很短,一般只有几秒,不同的会话密钥动态变化。极短的密钥生存期进一步保障通讯的安全性。

云成员之间的通信,则首先通过高强度的非对称加密算法,双方交换公钥协商密钥,其后,所有的通信数据包都通过对称加密后发送,所以,无论局域网,还是广域网,数据包在旅途中都是及其安全的。

管理员对于云内成员则一律签发数字证书,云成员对其他成员合法性的认证,都是通过数字签名进行。如果数字签名校验无法通过,则一律被踢出云,而不会进行任何的信息交互。

端端Clouduolc的对称密钥全部为最高的256位,AES256军用级别加密,到目前为止,还是无法被破译的。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值