移动端加密聊天,服务器上密文,终于可以没羞没臊的聊天了

2015-02-24 21:50:02 +08:00
 luw2007
聊天内容公钥加密传输, 私钥只有接收者有。
即使服务器上也是密文存在。从源头上保证隐私。
jcss拿到硬盘数据肯定傻眼。

简单的说就是tox.im 的移动版。

-> 为什么tox 已经做到了,还要造轮子?
<- tox 没有移动版。
-> 这种东西会有人用吗?
<- 发到v2ex就是看看有没有想用。
17284 次点击
所在节点    奇思妙想
95 条回复
schezuk
2015-02-24 21:57:22 +08:00
输出不方便转换……输入倒是可以结合输入法……得做个插件hack进客户端里……
另外单纯密文太显眼,拿汉字做密文编码,密文效果类似文章生成器似乎好一点……
luw2007
2015-02-24 22:12:01 +08:00
@schezuk 输入(输入法是个问题,只能暂不考虑, 比如直接使用英文好了)本地加密,然后上传服务器,
服务端存储,可以用其他文字替换, 不过很难变成句子。
输出可以直接二维码扫描解码。或者本地存加密密钥,比如九宫格滑动使用本地密钥。强度比较弱了。
schezuk
2015-02-24 22:22:56 +08:00
@luw2007 啊我以为你是以QQ/MSN之类的为载体……
如果是自己的服务器/客户端那就随便了嘛……
caomu
2015-02-24 22:24:24 +08:00
我来推介一下最近才知道的一款跨平台IM telegram /t/169613 (7L的rei大大写了一篇简介)
luw2007
2015-02-24 22:32:05 +08:00
@schezuk 附加在qq msn这个也可以考虑,不过不知道tx 会不会考虑。 估计行不通。
luw2007
2015-02-24 22:34:38 +08:00
@caomu 看了下, 没有想要的。 tox.im 就是tox
caomu
2015-02-24 22:43:42 +08:00
@luw2007 我推荐的就是那个排头的 telegram http://chloerei.com/2015/02/05/telegram/
lrz0lrz
2015-02-24 22:45:49 +08:00
私钥怎么给接受者?
或者说怎么防御中间人攻击?
max0ne
2015-02-24 23:00:35 +08:00
imessage是不是也是号称端到端加密的?
schezuk
2015-02-24 23:00:38 +08:00
打个比方吧,比如你生成密文是
9ECD9EE6 CA15AB4A
A777F53C 532E2623
……(下略)……
然后9ECD79E6查表造句,假如你的句子格式是S+V+adj+O
9E在主语表中的词是“我们”,CD在谓语表中的的词是“喜欢”,
9E在定语表中的词是“黑色的”,E6在宾语表中的词是“苹果”。
(9E又出现一次,不过这时候是查定语表,结果不一样)
9ECD79E6就生成“我们喜欢黑色的苹果”,这个是一一对应的,反推成9ECD79E6没有问题。

当然这个算法太粗疏,搭配词上下文都没考虑。其实有好算法的话生成的东西未必不能看
下面的诗来自写诗机http://www.dopoem.com/,确实挺像那回事的

《对着大海 高歌》
没有誓言可表达我的爱意 / 庸俗的歌只崇尚下流 / 我站得很远 神秘地 / 对着大海 高歌
schezuk
2015-02-24 23:01:20 +08:00
@lrz0lrz 为什么要给接收者私钥?
threezhiwang
2015-02-24 23:04:48 +08:00
@lrz0lrz 应该是如何相信对方提供的公钥
threezhiwang
2015-02-24 23:06:34 +08:00
@schezuk 密码本么,适合一对一的情况
threezhiwang
2015-02-24 23:07:42 +08:00
公钥太慢了,而且不安全
RSA适合协商密钥
防范中间人攻击也是个问题
schezuk
2015-02-24 23:14:57 +08:00
@threezhiwang
公钥加密私钥解密,私钥加密公钥解密,解出乱码代表认证失败。
luw2007
2015-02-24 23:17:48 +08:00
@threezhiwang 密钥交换只要解决了就不会有中间人问题。 密钥交换暂时想的是接触交换。或者其他方式交换,不通过聊天软件传播。
luw2007
2015-02-24 23:24:05 +08:00
@threezhiwang 伪造数据包, 应该可以洪水攻击,比如c 伪造成其它用户给b发消息, 不过这点应该通过协议可以杜绝。
JustZht
2015-02-24 23:35:31 +08:00
@luw2007 Tox的iOS客户端叫Antidote。 我不清楚你说的 `tox.im` 是不是我说的那个Tox...
JustZht
2015-02-24 23:37:11 +08:00
具体可以看 [https://wiki.tox.im/Client](https://wiki.tox.im/Client) ...应该是指这个TOX吧...
9hills
2015-02-24 23:42:42 +08:00
@threezhiwang 传递文本,非对称真的不慢。

信任的问题也很好解决,有条件当面认证,没有条件打个电话确认下公钥的fingerprint就好了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/172547

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX