传输安全

PureSend 提供多层安全机制保护您的文件传输。

传输加密

AES-256-GCM

• 所有传输数据均可使用 AES-256-GCM 算法加密
• 每个加密会话使用独立的密钥
• 加密功能可在设置中开启/关闭

密钥交换

PureSend 使用不同的密钥交换算法以适配不同的传输模式：

• P2P 传输: 使用 X25519 密钥交换
• Web 传输（浏览器端）: 使用 P-256 ECDH 密钥交换，兼容浏览器 Web Crypto API

加密流程

1. 客户端和服务端各自生成临时密钥对
2. 通过密钥交换协议协商共享密钥
3. 使用 HKDF 从共享密钥派生 AES-256 加密密钥
4. 传输数据使用派生密钥进行 AES-256-GCM 加密/解密

动态压缩

zstd 压缩

• 基于 zstd（Zstandard）算法的高性能压缩
• 可在设置中开启/关闭压缩
• 支持调节压缩级别

智能压缩模式

• 自动模式: 根据文件类型自动决定是否压缩
• 对已压缩的文件（如 .zip、.jpg、.mp4）跳过压缩
• 对文本和文档类文件应用压缩，显著减少传输数据量

访问控制

PIN 码保护

• Web 下载链接可设置 4-6 位 PIN 码
• PIN 输入错误次数限制，超过后临时锁定 5 分钟
• 有效防止未授权访问

访问审批

• P2P 传输：接收方可审批或拒绝传输请求
• Web 下载：发送方可审批或拒绝下载请求
• Web 上传：接收方可按 IP 审批上传权限

隐私保护

• 所有数据仅在局域网内传输，不经过外部服务器
• 隐私模式可完全禁用传输历史记录
• 停止分享后，Web 下载/上传链接立即失效

设置

在应用设置页面的「高级」部分可以配置：

• 开启/关闭传输加密
• 开启/关闭动态压缩
• 调节压缩级别和模式