starred/bark-server
1
0
Fork 0
mirror of https://github.com/Finb/bark-server.git synced 2026-04-26 22:25:53 +03:00
Code Issues 2 Projects Releases 5 Packages Wiki Activity

[GH-ISSUE #183] [Feature Request] 支持端到端加密 #89

New issue
Closed
opened 2026-03-03 11:55:59 +03:00 by kerem · 6 comments
kerem commented 2026-03-03 11:55:59 +03:00
Owner
Copy link

Originally created by @hellodword on GitHub (Nov 17, 2022).
Original GitHub issue: https://github.com/Finb/bark-server/issues/183

非常感谢作者的 bark 应用,重度使用中。

我注意到在 https://github.com/Finb/Bark/issues/86 有过类似讨论,不过他没有详细阐述,也并非一定要非对称加密。

端到端加密可以极大程度地解决传输过程中的信任问题,从原本的信任 [客户端,服务器,传输过程(https),苹果服务器,手机],变成了信任 [客户端,苹果服务器,手机]

Originally created by @hellodword on GitHub (Nov 17, 2022). Original GitHub issue: https://github.com/Finb/bark-server/issues/183 非常感谢作者的 bark 应用,重度使用中。 我注意到在 https://github.com/Finb/Bark/issues/86 有过类似讨论,不过他没有详细阐述,也并非一定要非对称加密。 端到端加密可以极大程度地解决传输过程中的信任问题,从原本的信任 `[客户端,服务器,传输过程(https),苹果服务器,手机]`,变成了信任 `[客户端,苹果服务器,手机]`。 --- - [Apple - Decrypting data contained in a remote notification](https://developer.apple.com/documentation/usernotifications/modifying_content_in_newly_delivered_notifications)
kerem closed this issue 2026-03-03 11:55:59 +03:00
kerem commented 2026-03-03 11:55:59 +03:00
Author
Owner
Copy link

@Finb commented on GitHub (Nov 17, 2022):

我最近正在尝试加上加密
第一种就是用户端自行加密发送的内容,服务端转发给app,app使用用户设置的秘钥解密
第二种对用户透明,服务端将数据加密后发送到app,app解密

目前倾向于实现第一种,因为没有兼容性问题。第二种无法判断接受用户的app版本是否支持加密

第一种的缺点就是发送端可能会复杂一点,类似

#!/usr/bin/env bash

set -e

# bark key
deviceKey='your key'
# push payload
json='{"body": "test"}'

# must be 16 bytes long
key='1234567890123456'
iv='1234567890123456'

# openssl requires Hex encoding of manual keys and IVs, not ASCII encoding. 
key=$(printf $key | xxd -ps -c 200)
iv=$(printf $iv | xxd -ps -c 200)

ciphertext=$(echo -n $json | openssl enc -aes-128-cbc -K $key -iv $iv | base64)
echo $ciphertext
# curl --data-urlencode "ciphertext=$ciphertext" https://api.day.app/$deviceKey
<!-- gh-comment-id:1318153483 --> @Finb commented on GitHub (Nov 17, 2022): 我最近正在尝试加上加密 第一种就是用户端自行加密发送的内容,服务端转发给app,app使用用户设置的秘钥解密 第二种对用户透明,服务端将数据加密后发送到app,app解密 目前倾向于实现第一种,因为没有兼容性问题。第二种无法判断接受用户的app版本是否支持加密 第一种的缺点就是发送端可能会复杂一点,类似 ```shell #!/usr/bin/env bash set -e # bark key deviceKey='your key' # push payload json='{"body": "test"}' # must be 16 bytes long key='1234567890123456' iv='1234567890123456' # openssl requires Hex encoding of manual keys and IVs, not ASCII encoding. key=$(printf $key | xxd -ps -c 200) iv=$(printf $iv | xxd -ps -c 200) ciphertext=$(echo -n $json | openssl enc -aes-128-cbc -K $key -iv $iv | base64) echo $ciphertext # curl --data-urlencode "ciphertext=$ciphertext" https://api.day.app/$deviceKey ```
kerem commented 2026-03-03 11:56:00 +03:00
Author
Owner
Copy link

@hellodword commented on GitHub (Nov 17, 2022):

我最近正在尝试加上加密
第一种就是用户端自行加密发送的内容,服务端转发给app,app使用用户设置的秘钥解密
第二种对用户透明,服务端将数据加密后发送到app,app解密

目前倾向于实现第一种,因为没有兼容性问题。第二种无法判断接受用户的app版本是否支持加密

第一种的缺点就是发送端可能会复杂一点

太棒了🥳

第一种正是端到端加密。

发送复杂是可以理解的,但因为可以通过 ciphertext 之类的扩展字段以及其它方式保持兼容,所以对这个特性没有需求的用户是可以无感的。

不过不熟悉 iOS 开发,不清楚那边保持兼容的代价如何。

<!-- gh-comment-id:1318162022 --> @hellodword commented on GitHub (Nov 17, 2022): > 我最近正在尝试加上加密 > 第一种就是用户端自行加密发送的内容,服务端转发给app,app使用用户设置的秘钥解密 > 第二种对用户透明,服务端将数据加密后发送到app,app解密 > > 目前倾向于实现第一种,因为没有兼容性问题。第二种无法判断接受用户的app版本是否支持加密 > > 第一种的缺点就是发送端可能会复杂一点 太棒了🥳 第一种正是端到端加密。 发送复杂是可以理解的,但因为可以通过 `ciphertext` 之类的扩展字段以及其它方式保持兼容,所以对这个特性没有需求的用户是可以无感的。 不过不熟悉 iOS 开发,不清楚那边保持兼容的代价如何。
kerem commented 2026-03-03 11:56:00 +03:00
Author
Owner
Copy link

@Finb commented on GitHub (Nov 17, 2022):

旧版本不兼容加密,打算加个提示使用加密之前升级app。
第一种方案只需app修改就行,改动的代码也不多

<!-- gh-comment-id:1318195769 --> @Finb commented on GitHub (Nov 17, 2022): 旧版本不兼容加密,打算加个提示使用加密之前升级app。 第一种方案只需app修改就行,改动的代码也不多
kerem commented 2026-03-03 11:56:00 +03:00
Author
Owner
Copy link

@Finb commented on GitHub (Mar 9, 2023):

1.3.0 版本已经加上了推送加密

<!-- gh-comment-id:1461184139 --> @Finb commented on GitHub (Mar 9, 2023): 1.3.0 版本已经加上了推送加密
kerem commented 2026-03-03 11:56:00 +03:00
Author
Owner
Copy link

@iluckyhao commented on GitHub (Aug 11, 2025):

作者您好,目前在客户端的aes加密配置里只有静态iv,后期是否会考虑引入动态iv呢?

如果 IV 长期不变,且加密的明文有一定规律(比如通知内容有相似结构),攻击者在截获大量密文后可能做模式分析(不过 HTTPS 环境下这种截获机会很小),而动态 IV(每条消息随机)可以避免这种问题。

比如发送端随机生成16位iv,bark客户端加密设置里增加动态iv的选项。使用时按照官方文档给出的模板发送请求,客户端解密使用链接中的iv
curl --data-urlencode "ciphertext=$ciphertext" --data-urlencode "iv=$random_iv" https://api.day.app/$deviceKey

<!-- gh-comment-id:3173167214 --> @iluckyhao commented on GitHub (Aug 11, 2025): 作者您好,目前在客户端的aes加密配置里只有静态iv,后期是否会考虑引入动态iv呢? > 如果 IV 长期不变,且加密的明文有一定规律(比如通知内容有相似结构),攻击者在截获大量密文后可能做模式分析(不过 HTTPS 环境下这种截获机会很小),而动态 IV(每条消息随机)可以避免这种问题。 比如发送端随机生成16位iv,bark客户端加密设置里增加动态iv的选项。使用时按照官方文档给出的模板发送请求,客户端解密使用链接中的iv `curl --data-urlencode "ciphertext=$ciphertext" --data-urlencode "iv=$random_iv" https://api.day.app/$deviceKey `
kerem commented 2026-03-03 11:56:00 +03:00
Author
Owner
Copy link

@Finb commented on GitHub (Aug 11, 2025):

@dohone-86
支持的,参考
https://bark.day.app/#/encryption

<!-- gh-comment-id:3173169777 --> @Finb commented on GitHub (Aug 11, 2025): @dohone-86 支持的,参考 https://bark.day.app/#/encryption
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
master
dependabot/go_modules/github.com/buger/jsonparser-1.1.2
dependabot/go_modules/github.com/gofiber/fiber/v2-2.52.12
dependabot/go_modules/filippo.io/edwards25519-1.1.1
v2.3.4
v2.3.3
v2.3.2
v2.3.1
v2.3.0
v2.2.9
v2.2.8
v2.2.7
v2.2.6
v2.2.5
v2.2.4
v2.2.3
v2.2.2
v2.2.1
v2.2.0
v2.1.9
v2.1.8
v2.1.7
v2.1.6
v2.1.5
v2.1.4
v2.1.2-4-gbebf1cc
v2.1.3
v2.1.2
v2.1.1
v2.1.0
v2.0.3
v2.0.2
v2.0.1
v2.0.0
v1.0.2
v1.0.1
1.0.0-build2
1.0.0
Labels
Clear labels   
enhancement

   
in progress

   
need test

   
pull-request

Mirrored from GitHub Pull Request

  
v2

   
v2
No labels
enhancement
in progress
need test
pull-request
v2
v2
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
starred/bark-server#89
No description provided.