darkwire.io

简单的加密网络聊天。由socket.io提供动力，网络加密API。该项目是客户端加密的工作原理以及如何将其集成为聊天服务的一个示例。

Darkwire Server是一个Node.js应用程序。

Darkwire.io Web客户端用JavaScript编写了React JS和Redux。

复制server/和client/目录中的.env.dist文件，而无需.dist扩展，并根据您的需求进行调整。

您必须有一个HTTPS连接才能使Darkwire可以使用，因为它使用的是Crypto浏览器API，该API仅在Localhost和HTTPS连接后面可访问。

您可以使用NVM使用此命令来安装NODE的正确版本：

 nvm install # If the right node version is not already installed
nvm use
npm install yarn -g # To install yarn

安装依赖项

 $ yarn

启动服务器和客户端

 $ yarn setup
$ yarn dev

只需运行以下内容：

 $ docker-compose up

这将自动为您创建默认的.env文件。

创建服务器和客户端生产构建

 $ yarn build

启动服务器

 $ yarn start

构建它。

 $ docker build --tag darkwire.io:latest .

然后运行它。例子：

 $ docker run --init --name darkwire.io --rm -p 3001:3001 darkwire.io

您可以使用server/.env.dist和client/.env.dist中可用的任何环境变量。默认值可在Dockerfile中找到

请向[email protected]报告任何安全问题。

Darkwire使用不对称加密（RSA-OAEP），对称会话密钥（AES-CBC）和签名密钥（HMAC）的组合。

这是爱丽丝和鲍勃之间聊天的概述（也适用于小组聊天）：

1. 鲍勃创建了一个房间，并立即创建了一个公共/私钥对（RSA-OAEP）。
2. 爱丽丝加入了房间，还创建了一个公共/私钥对。她被发送给鲍勃的公钥，并向鲍勃发送了她的公钥。
3. 当鲍勃（Bob）发送消息时，创建了三件事：会话密钥（AES-CBC），签名密钥（HMAC SHA-256）和初始化向量（用于加密过程）。
4. Bob的消息与会话密钥和初始化向量加密，并使用签名密钥创建签名。
5. 会话密钥和签名密钥与每个收件人的公共密钥进行加密（在这种情况下，只有爱丽丝，但在组聊天多个中）。
6. 加密的消息，初始化向量，签名，加密会话密钥和加密的签名密钥将发送给所有收件人（在这种情况下，只是爱丽丝），作为软件包。
7. 爱丽丝（Alice）收到包裹，并使用其私钥解密会话密钥并签署密钥。她用解密的会话密钥和向量解密了该消息，并使用解密的签名密钥验证了签名。

小组聊天以相同的方式工作，因为在步骤5中，我们使用每个人的公钥加密密钥。当发送消息时，它包括房间中每个人的加密键，然后收件人根据用户ID为其挑选这些键。

Darkwire不能提供与您与之交流的人是您认为的人。身份验证功能可以纳入以后的版本。

Darkwire使用BTOA将文档编码为BASE64，并以聊天消息的方式进行加密。

1. 当“上传”文件时，该文档会在客户端上编码，服务器会收回加密的base64字符串。
2. 服务器将加密的base64字符串发送给同一聊天室中的客户端。
3. 客户收回加密的base64字符串，然后使用ATOB解密并解码base64字符串。

默认可传输的文件大小限制为4MB，但可以使用REACT_APP_MAX_FILE_SIZE acize变量在.env文件中更改。

Darkwire使用socket.io使用安全的Websocket（WSS）传输加密信息。

房间存储在服务器上的内存中，直到所有参与者都离开为止，此时房间被摧毁。在房间一生的持续时间内，只有公共钥匙存储在服务器内存中。

聊天历史记录存储在每个参与者的浏览器中，因此在关闭窗口时（对于该用户）有效地删除了聊天历史记录。