端端Clouduolc的安全机制



Openssl心脏流血漏洞掀起了互联网安全的轩然大波。安全问题又一次实实在在的摆到了大家的面前，也彻底暴露出服务器模式的弊端和隐患。将自己的数据、秘密、隐私放到公有云上，真的安全吗？我们每个人都要好好的想一想。

端端Clouduolc坚持一个理念，即提供给用户一个选择将数据安全保存在自己的设备中的途径。所以，整套安全机制的设计，下了很大的功夫。

在注册用户时，服务器上不保存密码，而是密码的hash值，确保任何人无法窥探。服务器不使用常规的数据库系统，不管是开源的，还是商用的，而是自己开发了一套高效的系统替代。服务器分层设计，分布式系统，可动态扩展。

端端Clouduolc与服务器的交互，没有采用ssl协议，而是自己设计的一套安全协议。当握手成功后，服务器发送Challenge给客户端，然后客户端产生对称密钥，将数据包加密后传送给服务器，整个登录和后续的交互过程绝对不会传送密码等关键信息，使得第三方嗅探者只能获取到垃圾数据包。每一次会话的持续时间很短，一般只有几秒，不同的会话密钥动态变化。极短的密钥生存期进一步保障通讯的安全性。

云成员之间的通信，则首先通过高强度的非对称加密算法，双方交换公钥协商密钥，其后，所有的通信数据包都通过对称加密后发送，所以，无论局域网，还是广域网，数据包在旅途中都是及其安全的。

管理员对于云内成员则一律签发数字证书，云成员对其他成员合法性的认证，都是通过数字签名进行。如果数字签名校验无法通过，则一律被踢出云，而不会进行任何的信息交互。

端端Clouduolc的对称密钥全部为最高的256位，AES256军用级别加密，到目前为止，还是无法被破译的。