我们如何保护您的 API 密钥
保护您的账户安全是我们的首要任务。本文介绍了我们如何通过先进的加密技术保护您的 Cloudflare Token。
双层加密保护
在 OneClick 平台,我们采用了双重加密机制来确保您的 Token 安全:
RSA-OAEP 非对称加密 保护 Token 的传输与存储安全
AES-GCM 对称加密 为系统私钥提供额外保护层
即使在数据库遭受攻击的极端情况下,这套机制也能确保您的 Token 安全。
加密系统规格
| 加密类型 | 参数 | 用途 |
|---|---|---|
| AES-GCM | • 256 位密钥长度 • 12 字节 IV | 对称加密,保护系统私钥 |
| RSA-OAEP | • 2048 位密钥长度 • SHA-256 哈希 | 非对称加密,保护用户 Token |
加密流程详解
安全设计特点
数据安全流程
1. 服务器端流程
环境变量
读取 AES 密钥
加密处理
生成并加密 RSA 私钥
安全存储
存储加密后的私钥
2. 客户端流程
客户端
获取 RSA 公钥
加密
使用公钥加密 Token
传输
发送加密 Token 到服务器
3. 访问流程
获取
读取加密 Token
解密私钥
使用 AES 解密 RSA 私钥
解密 Token
使用私钥解密 Token
API 访问
执行 API 调用
安全保障措施
我们严格遵循加密最佳实践,确保系统安全性达到最高标准。所有加密操作均基于 Web Crypto API 实现。