纯静态页面,数据都在 localStorage 里。
基本工作流程是这样的:
A 把自己的带公钥的链接发上来
比如我的是 https://xujinkai.net/crypto/msg?share=025dc36429193eab5bbb5c8c9cfb8d007020be4a4f71452c6f758baf7dd2606d6a
B 点开这个链接,输入内容点加密。这个时候页面会生成一个带加密内容的链接,并写进剪贴板。粘贴给 A ,A 打开就看到内容了。
全程围观的群众虽然能看到这两个交互的内容,但是无法解密。
原理:就是 ECDH 密钥交换,页面会自动生成一个私钥,A 的链接里带 A 的公钥,B 的链接里带 B 的公钥和密文。有对方的公钥和自己的私钥就可以算出一个密钥,就可以加解密了。
除了互相交换公钥的形式,还弄了个 psk 的形式,比如下边这个链接,直接打开会弹解密错误。 https://xujinkai.net/crypto/msg?sid=983ec9d0&encrypted=16d2108489cc87e9901787b6a8b4077e006fa02f42f726174f588323be338762&id=1730990463322
这时要先回界面点 New Session ,底下 psk 输入v2ex创建一个 session ,然后再来打开这个链接,就能看到内容了。
不带参数的链接: https://xujinkai.net/crypto/msg
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.