shvmri/Secure-ZeroKnowledge-Storage

## 项目概述 本系统是一个为取证数据完整性设计的安全云存储解决方案。它采用“零知识”架构，确保云服务提供商 (Firebase) 绝不会接触到原始数据或密钥。 ## 核心功能 混合密码学：使用 AES-GCM (256位) 进行高速文件加密，并使用 RSA-OAEP (2048位) 进行安全的密钥封装。 零知识架构：所有加密/解密过程均通过 Web Crypto API 在客户端的浏览器中完成。 取证问责：每个文件都会生成一个 SHA-256 哈希值，并存储在不可变的审计日志中，以检测文件是否被篡改。 PKI 管理：使用 Firestore 实现自动化的公钥基础设施 (PKI)，以支持安全的多用户文件共享。 ## 技术栈 前端：HTML5、CSS3、JavaScript (ES6+)。 安全引擎：Web Crypto API (SubtleCrypto)。 后端/数据库：Firebase Authentication、Firestore (NoSQL) 以及 Firebase Storage。 ## 工作原理 (Crypto 流程) 密钥生成：在本地生成 RSA 密钥对。公钥会被发送至 Firestore。 上传：文件经过哈希处理后，使用 AES 进行加密，而 AES 密钥会使用用户的 RSA 公钥进行“封装”。 下载：使用 RSA 私钥解封装 AES 密钥以还原文件。 验证：系统会对文件重新计算哈希值，并将其与取证日志进行比对，从而确保 100% 的完整性。

标签：AES-256, AES-GCM, CMS安全, CSS3, DNS 反向解析, ES6, Firebase, Firebase Authentication, Firebase Storage, Firestore, HTML5, JavaScript, RSA-2048, RSA-OAEP, SHA-256, SubtleCrypto, Web Crypto API, Web安全, Zenmap, 不可变审计追踪, 公钥基础设施, 哈希校验, 安全密钥封装, 安全文件共享, 客户端加密, 数字取证, 数据可视化, 数据完整性, 本体建模, 混合密码学, 漏洞评估, 端到端加密, 网络安全, 自动化脚本, 蓝队分析, 防篡改审计日志, 隐私保护, 零知识云存储