软件Tags: 加密聊天
BatChat蝙蝠聊天软件是专注于安全加密的移动社交软件,在给广大用户带来即时通讯的同时还保障了聊天内容的安全。支持一对一单聊、多人群聊,具有端对端加密、消息回执、预设密信、账号销毁、截屏提醒、消息分组、超级万人群、群聊盖楼等特色功能。有着强大的加密算,非常适合用于工作人士来谈论一些机密性的话题。
消息分组:可对单聊/群聊自由创建多个消息分组列表,消息分组之后,可以更快速查看和回复好友消息,提高沟通效率。
消息回执:显示消息已读/未读状态,一目了然。
一键清屏:随时清除好友之间历史消息,让聊天更自在。
消息加密:聊天消息端对端加密,数据库文件加密,防止被恶意破解或篡改。
截屏提醒:单聊/群聊如果有人截屏,系统会提示有人已截屏。
群发好友:批量发送祝福消息,给好友送祝福。
群聊盖楼:群聊消息盖楼显示,各类有趣话题,一”盖“而论。
强大群控:免费升级千人大群,更拥有万人群组、群成员保护、匿名群聊、群员禁言、单独查看某一群成员消息、置顶群消息、群靓号、群成员活跃分析、多种加群方式等丰富群管理功能。
好友批量管理:可批量清理7天、14天、30天不活跃好友和将自己删除或拉黑好友。
批量转发:消息内容快速批量转发,高效解决批量消息转发问题。
开屏解锁:设置解锁密码后,进入应用需输入解锁密码,避免聊天内容被随意查看。
聊天气泡框:蝙蝠所有聊天场景里发送的文本、语音消息,都能够展示个性气泡,让您一“泡”而红。
不获取通讯录权限:蝙蝠不获取用户通讯录信息,保护用户通讯录隐私安全。
全球排行榜:通过在线时长和活跃行为获取成长经验排名。
陌生交友:通过昵称、标签寻找兴趣相投的人。
1. 通道加密
通道加密中使用到的 RSA, ECDHE, AES256_CBC, SHA256, SHA1等等
2. 内容加密详解
(1. 用户生成 ECDHE 公私钥,保存在本地。
(2. 将公钥发送到服务器,私钥保存在本地。
(3. 用户登录,获取所有好友信息的更新,包含每个好友的公钥。
(4. 发送消息,和接收消息时均采用自己的私钥+对方的公钥生成 ShareKey。
(5. 使用 ShareKey 生成 AES256 的密钥,进行加密和解密。
3. 服务器数据库安全
服务器上的数据库做了防止人为篡改的处理
(1. 数据库有签名字段。
(2. 服务器上生成 ECDSA 公私钥。
(3. 服务器代码中对数据库敏感字段,比如:password, userID, friend 等做增删改操作时均通过 ECDSA 生成签名,并更新到签名字段。
(4. 服务器代码对 password, userID, friend 等数据进行读取,判断等操作时进行 ECDSA验证签名,只有通过验证才能进行后续流程,否则 给客户端报错。
(5. 服务端程序进行加密和签名保护。
4. 密钥安全
(1. 用户的登录密码,二次密码,自动登录密码,均采用 SRP 算法,服务器上不存储用户的密码。
(2. 用户的加密私钥仅放在用户手机。
(3. 用户可随时在客户端上手动更新内容加密的密钥。