日志加密方案:混合加密
混合加密方式吸取了对称加密与非对称加密各自的优势: ● 对称加密:保证对长内容加密的效率。 ● 非对称加密:保证对称密钥的安全性。 Logan Web 选择了 AES-128-CTR 结合 RSA-1024 的混合加密模式。在存储每 条具有私密性的日志前都会经历以下加密流程
a. 准备对称密钥与初始向量:随机产生 AES 对称密钥 AES Key 及初始向量 IV。 b. 对称加密:使用 AES Key 及 IV 对日志明文进行 AES-CTR 对称加密,得到日志密文。 c. 非对称加密 AES Key:使用 RSA 公钥对 AES Key 进行非对称加密,得到AES Key 密文。该 RSA 公钥与服务器端的私钥是成套的,只有该私钥可以解开该 AES Key 密文,从而解开日志密文。 d. 包装数据:将以上初始向量、日志密文与 AES Key 密文包装成一条日志对象,随后存储落地