安全模型

多层加密 + 签名验证 + 审计日志,从源头保护。

🔑 密钥体系

  • • Ed25519 非对称密钥对
  • • 私钥 0600 权限保护
  • • 公钥内嵌在 .pak 文件头

🔒 加密流程

  • • AES-256-GCM 对称加密
  • • 公钥 + 盐值派生会话密钥
  • • 每次打包随机生成 nonce

✅ 签名验证

  • • Ed25519 签名 Manifest + 密文
  • • 确保来源可信、未被篡改
  • • 统一签名体系

📋 审计日志

  • • 多级别审计(Info/Warn/Error)
  • • 自动日志轮转
  • • 记录所有关键操作

.pak 文件结构

偏移  大小  字段          说明
0     4    Magic         "SPAK"
4     4    Version       包格式版本 (1)
8     4    ManifestLen   Manifest JSON 长度
12    ?    ManifestJSON  明文 Manifest
12+?  32   PublicKey     Ed25519 公钥
44+?  32   Seed          随机种子
76+?  12   Nonce         AES-GCM 随机数
88+?  64   Sig           Ed25519 签名
152+?  ?   Ciphertext    AES-256-GCM 加密载荷