做了一个"手动挡"的加密聊天应用,看看能不能给 v2er 当私信

105 天前
xujinkai  xujinkai

纯静态页面,数据都在 localStorage 里。

基本工作流程是这样的:

  1. A 把自己的带公钥的链接发上来
    比如我的是 https://xujinkai.net/crypto/msg?share=025dc36429193eab5bbb5c8c9cfb8d007020be4a4f71452c6f758baf7dd2606d6a

  2. B 点开这个链接,输入内容点加密。这个时候页面会生成一个带加密内容的链接,并写进剪贴板。粘贴给 A ,A 打开就看到内容了。

全程围观的群众虽然能看到这两个交互的内容,但是无法解密。

原理:就是 ECDH 密钥交换,页面会自动生成一个私钥,A 的链接里带 A 的公钥,B 的链接里带 B 的公钥和密文。有对方的公钥和自己的私钥就可以算出一个密钥,就可以加解密了。

除了互相交换公钥的形式,还弄了个 psk 的形式,比如下边这个链接,直接打开会弹解密错误。 https://xujinkai.net/crypto/msg?sid=983ec9d0&encrypted=16d2108489cc87e9901787b6a8b4077e006fa02f42f726174f588323be338762&id=1730990463322

这时要先回界面点 New Session ,底下 psk 输入v2ex创建一个 session ,然后再来打开这个链接,就能看到内容了。

不带参数的链接: https://xujinkai.net/crypto/msg

3840 次点击
所在节点   程序员  程序员
31 条回复
xujinkai
xujinkai
104 天前
@werls 微信加密≠第三方看不见😏 我抢答了

为了自证清白,我得声明,我在微信上用这个只是为了和老婆瑟瑟。违法犯罪请左拐派出所。

@tabc2tgacd 只是临时用一下感觉会方便,并没有替代其他加密聊天的企图
asmmt
asmmt
104 天前
ShareDuck
ShareDuck
104 天前
@werls 个人对个人之间是加密的,群不是,这个应该没什么争议。
我猜你有疑问的是:个人对个人之间的加密通信,腾讯是否有留存、能否被执法机关解密。目前从已知的民事、刑事案件的案例来看,法院都无法从腾讯调取到个人和个人间的聊天记录。案例都是从手机中解密获取的,包括安卓和苹果,我看 v2 上很多人对 iPhone 的安全性有蜜汁自信,特地提一下。
至于上升到国安级别的案件,我猜是有留存(但不一定是腾讯)、能解密。但没有证据证明我的猜测。
ronman
ronman
104 天前
有场景,但是使用不便捷,是推广的最大阻碍
blackmirror
blackmirror
104 天前
最终场景只能是炮友
ZZ74
ZZ74
104 天前
挺好的,我就想要类似的,在公司和个人电脑各打开一个页面,然后把内容加密发给对方。
james122333
james122333
104 天前
我连註册邮箱密码都忘记了
ulata8
ulata8
104 天前
。。。。GPG 啊
werls
werls
104 天前
@ShareDuck #23 如果是用国密算法加密,国安能解密的。
xujinkai
xujinkai
104 天前
@blackmirror #25 这样更奇怪了吧🤣
ShareDuck
ShareDuck
104 天前
@werls #29 国密算法不是一种算法哦,大概意思是“国产的加密算法”,可以理解为国外几种主流算法的变种,安全性上没有级别上的差异。我认为能解密的原因是保存了加密的密匙,而不是算法上有漏洞。当然,理论上只要算力足够,没有密匙也能解密。不过这个算力要求就太夸张了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1087572

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX