海云笺信息加密技术揭秘

海云笺外形上其貌不扬,可是在数据加密上,开发者却是下足了功夫。

  1. 加密从数据库的设计做起,数据库里保存的信息都是密文,没有明文,即使数据库被攻破, 黑客面对密文也是无可奈何,注意:全字段加密哦!
  2. 海云笺按自己的需要在服务器端开发了自己的加密引擎,数据加密后再写入数据库
  3. 各种传输过程,都使用SSL 或者类似的安全协议全程加密
  4. 所以骇客要非法破解数据的话,需要攻破数据库,攻破应用服务器,攻破海云笺专有的加密引擎,还要分析各种二进制代码去还原算法,这个成本也太高了吧!
  5. 海云笺没有提供全文搜索,因为在AES 块加密形成的密文里你就无法去搜索;但海云笺权衡了安全性和加密强度,用自己独特的算法,提供了对标签和标题的搜索,方便用户检索数据,同时也提供了足够的加密强度。
  6. 数据在客户端也是强加密的,数据只有在使用前才在内存中解密,不使用了就马上销毁。

海云笺的加密机制,可以说是密上加密,用户可以在客户端对整个数据库设置密码,也可以对数据库中的单条数据单独设置密码,除了标题、标签之外,内容、密码、网址等字段都是强加密,没有正确的密码的话,数据被黑客攻破的几率非常的低。这是由 AES 256 算法的特点所保证的。