众所周知，蝙蝠APP是一款保护用户聊天隐私的安全社交软件，其高端的加密技术能够有效防止第三方拦截、监听和篡改，确保聊天消息传输的安全，也是在这些加密技术和算法的防护下，黑客无论从任何渠道，想获取用户信息都非常困难。下面为大家揭秘蝙蝠的加密工作原理，欢迎点赞收藏！

一、四种加密方式

1. 通道加密

通道加密使用到的是国际公认的、能有效防范第三方监听、拦截、篡改数据的端对端加密技术和 RSA, ECDHE, SHA256, SHA1等算法，主要是保障数据传输过程的安全。

2. 内容加密详解

内容加密采用非对称加密、双棘轮算法，确保传输内容安全。

非对称加密：

1. 用户生成 ECDHE 公私钥，保存在本地。

2. 将公钥发送到服务器，私钥保存在本地。

3. 用户登录，获取所有好友信息的更新，包含每个好友的公钥。

4. 发送消息，和接收消息时均采用自己的私钥+对方的公钥生成 ShareKey。

5. 使用 ShareKey 生成 AES256 的密钥，进行加密和解密。

双棘轮算法：

Alice(A)发送的消息传送了她的新公钥。 最终，Bob(B)将收到以下消息之一，并执行第二个DH棘轮步骤； 在每个DH棘轮步骤中生成的DH 输出用于导出新的发送和接收链密钥。当各方轮流执行DH棘轮步骤时，他们轮流引入新的发送链，依此类推。

3. 服务器数据库安全

服务器上的数据库做了防止人为篡改的处理。

1. 数据库有签名字段。

2. 服务器上生成 ECDSA 公私钥。

3. 服务器代码中对数据库敏感字段，比如：password, userID, friend 等做增删改操作时均通过 ECDSA 生成签名，并更新到签名字段。

4. 服务器代码对 password, userID, friend 等数据进行读取，判断等操作时进行 ECDSA验证签名，只有通过验证才能进行后续流程，否则 给客户端报错。

5. 服务端程序进行加密和签名保护。

4. 密钥安全

1. 用户的登录密码，二次密码，自动登录密码，均采用 SRP 算法，服务器上不存储用户的密码。

2. 用户的加密私钥仅放在用户手机。

3. 用户可随时在客户端上手动更新内容加密的密钥。

二、什么是公钥和私钥？

公开密钥（PubKey:简称公钥）和私有密钥（PriKey:简称私钥）。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。 因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。如上文加密中使用的RSA、ECDHE为非对称加密算法。

三、非对称加密工作原理？

1. A要向B发送信息，A和B都要产生一对用于加密和解密的公钥和私钥。

2. A的私钥保密，A的公钥告诉B；B的私钥保密，B的公钥告诉A。

3. A要给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥。

4. A将这个消息发给B（已经用B的公钥加密消息）。

5. B收到这个消息后，B用自己的私钥解密A的消息。其他所有收到这个数据的人都无法解密，因为只有B才有B的私钥。

以上就是蝙蝠加密工作原理介绍，可以看出，蝙蝠从全方位保护你的聊天隐私，大家可以放心使用。