AES-256-CBC

NIP-04是Nostr协议中用于加密直接消息的规范，定义了一种特殊事件（kind 4），其内容通过AES-256-CBC加密，密钥由发送者私钥和接收者公钥通过ECDH生成，仅使用共享点的X坐标。内容格式为加密文本后跟初始化向量（IV）。标签必须包含接收者公钥。文章提供了JavaScript代码示例，并强调了该标准在安全性上的不足，会泄露元数据，不建议用于真正需要保密的信息，应使用AUTH限制访问。

NIP-04 定义了 Nostr 协议中加密直接消息的事件格式，使用 AES-256-CBC 加密，密钥通过 ECDH 共享密钥的 X 坐标生成。内容格式为 base64 加密文本后附加初始化向量。标签包含接收者公钥和可选的上一条消息引用。文章提供了 JavaScript 代码示例，并强调该标准不安全，不应用于真正机密通信，且客户端不应在内容中替换公钥引用。