|
|
@@ -147,7 +147,7 @@ deactivate client
|
|
|
@enduml
|
|
|
....
|
|
|
|
|
|
-== 密钥协商流程明细
|
|
|
+== 🗨 密钥协商流程明细
|
|
|
|
|
|
=== 客户端-发起协商请求
|
|
|
|
|
|
@@ -167,7 +167,7 @@ deactivate client
|
|
|
|
|
|
| Header | X-Sid | `UUID` | 安全会话唯一标识,使用UUID即可
|
|
|
| Header | Token | `<X-Sid>B2S(<ClientPublicKey>)` | 用于判断传输未被篡改
|
|
|
-| Body | aesSupports | `["AES-ECB-192", "AES-CBC-256"]` | 支持的算法类型,自然越多越好
|
|
|
+| Body | aesSupports | ["AES-ECB-192", "AES-CBC-256"] | 支持的算法类型,自然越多越好
|
|
|
| Body | publicKey | `B2S(<ClientPublicKey>)` | 客户端公钥的64进制编码
|
|
|
| Body | negotiateVersion | `"1"` | 秘钥交换算法版本,可空,默认为 `1`
|
|
|
|===
|
|
|
@@ -216,7 +216,7 @@ deactivate client
|
|
|
至此,协商阶段结束。为了保证客户端发起时,服务端信息未失效,故设计中客户端缓存需提前过期。如 `expireTime /= 2` 或减少固定时间等。
|
|
|
====
|
|
|
|
|
|
-== 数据传输明细流程
|
|
|
+== 🔒 数据传输加解密明细
|
|
|
|
|
|
=== 客户端-发起数据传输请求
|
|
|
|
|
|
@@ -256,7 +256,7 @@ TIP: 见 <<_加密流程>>
|
|
|
|
|
|
TIP: 见 <<_加密流程>>
|
|
|
|
|
|
-== 加解密流程说明
|
|
|
+== 📕 加解密流程说明
|
|
|
|
|
|
=== 加密流程
|
|
|
|
lym