我們如何保護您的 API 密鑰
保護您的帳戶安全是我們的首要任務。本文介紹了我們如何通過先進的加密技術保護您的 Cloudflare Token。
雙層加密保護
在 OneClick 平台,我們採用了雙重加密機制來確保您的 Token 安全:
RSA-OAEP 非對稱加密 保護 Token 的傳輸與存儲安全
AES-GCM 對稱加密 為系統私鑰提供額外保護層
即使在數據庫遭受攻擊的極端情況下,這套機制也能確保您的 Token 安全。
加密系統規格
| 加密類型 | 參數 | 用途 |
|---|---|---|
| AES-GCM | • 256 位密鑰長度 • 12 字節 IV | 對稱加密,保護系統私鑰 |
| RSA-OAEP | • 2048 位密鑰長度 • SHA-256 哈希 | 非對稱加密,保護用戶 Token |
加密流程詳解
安全設計特點
數據安全流程
1. 伺服器端流程
環境變量
讀取 AES 密鑰
加密處理
生成並加密 RSA 私鑰
安全存儲
存儲加密後的私鑰
2. 客戶端流程
客戶端
獲取 RSA 公鑰
加密
使用公鑰加密 Token
傳輸
發送加密 Token 到伺服器
3. 訪問流程
獲取
讀取加密 Token
解密私鑰
使用 AES 解密 RSA 私鑰
解密 Token
使用私鑰解密 Token
API 訪問
執行 API 調用
安全保障措施
我們嚴格遵循加密最佳實踐,確保系統安全性達到最高標準。所有加密操作均基於 Web Crypto API 實現。