阅后即焚:cryptgeon

目录
  1. 1. 功能
  2. 2. 工作原理
  3. 3. 部署方式

加密鸽cryptgeon是一个受 PrivNote项目启发的安全、开源共享密信和文件共享服务器。

项目地址:cupcakearmy/cryptgeon

功能

  • 服务端无法解密和查看客户端加密的内容
  • 查看次数或时间限制,阅后即焚
  • 数据将存放于内存中,不会写入到磁盘中
  • 黑暗模式支持

工作原理

加密鸽会为每条笔记都生成一个独立的 id (256bit) 和 key 256(bit)。
其中id用于保存和提取密信, 在这之后这封密信将会被客户端使用 AES 算法的 GCM 模式和key进行加密然后发送至服务器,数据将会保存在服务器的内存中且永远不会被持久化到硬盘上,服务端永远不会得到密钥并且无法解读密信的内容。

部署方式

docker-compose.yml

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
services:
  redis:
    image: redis:7-alpine
    # This is required to stay in RAM only.
    command: redis-server --save "" --appendonly no
    # Set a size limit. See link below on how to customise.
    # https://redis.io/docs/latest/operate/rs/databases/memory-performance/eviction-policy/
    # --maxmemory 1gb --maxmemory-policy allkeys-lrulpine
    # This prevents the creation of an anonymous volume.
    tmpfs:
      - /data

  app:
    image: cupcakearmy/cryptgeon:latest
    depends_on:
      - redis
    environment:
      SIZE_LIMIT: 4 MiB
    ports:
      - 8000:8000

只支持arm64和amd64。
从ip:8000访问。

必须使用https,否则浏览器不支持加密鸽的加密算法。