移动端加密聊天,服务器上密文,终于可以没羞没臊的聊天了

2015-02-24 21:50:02 +08:00
 luw2007
聊天内容公钥加密传输, 私钥只有接收者有。
即使服务器上也是密文存在。从源头上保证隐私。
jcss拿到硬盘数据肯定傻眼。

简单的说就是tox.im 的移动版。

-> 为什么tox 已经做到了,还要造轮子?
<- tox 没有移动版。
-> 这种东西会有人用吗?
<- 发到v2ex就是看看有没有想用。
17284 次点击
所在节点    奇思妙想
95 条回复
hadg
2015-02-25 07:56:30 +08:00
便签加密法秒一切
schezuk
2015-02-25 08:03:13 +08:00
@NeoAtlantis
不但要汉字编码,还要修饰得可读(像写诗机就是可读的)
所以是一字多密,哪个顺口用哪个做编码(词库要回避敏感词)
比如9E作为adj,同时对应“黑色”,“巨大”,“香甜”……
后面接的是E6“苹果”,那么就要选“香甜”作为9E的编码
语法也不能那么单一,总是S + V + adj + O太显眼了……

当然这也都是比方……实现“可读”,总不能受这么粗糙的模式限制
Halry
2015-02-25 08:47:54 +08:00
@NeoAtlantis 是呀是呀,还要在个黑暗的地方,没有摄像头的地方,完全屏蔽的地方,卫星也探测不到才行。
android干净的用google的hangout就行,apple就算了吧,apple的文件就在中国境内还用找apple?
9hills
2015-02-25 08:51:23 +08:00
@threezhiwang 多说无益,给你一段gpg加密密文带公钥,你敢接收挑战么
lucifer9
2015-02-25 08:59:21 +08:00
不妨考虑另外一种思路
嗯,没错,就是以前黑社会的交流方式
mistyhua
2015-02-25 09:08:04 +08:00
每个客户端一对公私钥,公钥作为用户ID。

然后相互签名鉴定不就行了。。。

还有 RSA 加密又不要证书。。。

考虑性能的话,相互鉴定后,交换一个对称加密的秘钥。数据就用这么加密就好了。
luw2007
2015-02-25 09:53:45 +08:00
yangff
2015-02-25 10:05:02 +08:00
@9hills 你把中国制造原子弹的完整流程和所有实验数据放在里面我保证能给你解密出来。。
zkd8907
2015-02-25 10:17:00 +08:00
歪下楼。。。。

楼上的同学到底做了什么惊天地的事情需要网信办亲自来查 = =|||
luw2007
2015-02-25 10:35:48 +08:00
@zkd8907 是指我么? 对于你的问题, 我想说,你是猴子请来的救兵吗?
棱镜门一出, 数据安全人人自危. 这里只是探讨如何加密聊天, 给别人说话权利.
mahone3297
2015-02-25 10:45:26 +08:00
lz想做的,也是我想做的。。。思路也大致相同。。。公私钥。。。
zkd8907
2015-02-25 10:49:22 +08:00
@luw2007 well
luw2007
2015-02-25 10:55:16 +08:00
9hills
2015-02-25 11:02:49 +08:00
@yangff 呵呵,真不缺少大言不惭的人。真敢吹自己能搞定RSA。也是笑掉大牙
9hills
2015-02-25 11:09:39 +08:00
@yangff 你真能搞定RSA,可以说整个世界都归你所有了。

VPN有RSA SecurlD?对您来说挥挥手啊,公钥算私钥。什么HTTPS,什么U盾简直在您面前就是纸糊的。银行里的钱随便取,什么内网随便进。以后叫您世界之王如何。
lrz0lrz
2015-02-25 11:14:07 +08:00
@schezuk 手误
yanyuechuixue
2015-02-25 11:16:11 +08:00
有种会变成约炮神器的感觉。
yangff
2015-02-25 11:27:29 +08:00
@9hills 你想想一份核弹完整的制造流程和实验数据能值多少钱,与此相比只要一些电费就能得到他们是多么简单的事情。
你知道为什么证书都有有效期吗?
你知道rsa算法为什么安全吗?
你知道拿rsa做永久加密是多傻逼吗?
9hills
2015-02-25 11:30:20 +08:00
@yangff 嗯, 不管谁行不行,你反正不行。V2上没有任何一个人行。

还一些电费,在数学问题没有搞定之前,暴破不是电费就能搞定的。。世界全部计算能力加到一起,也搞不定4096bit的RSA。
Eleutherios
2015-02-25 11:33:39 +08:00
@NeoAtlantis
我最近开始觉得, 用智能手机就不要太在意隐私. 从底层硬件固件到系统到软件, 后门无所不在.
或者换句话说, 用智能手机的隐藏协议就是你默许了隐私泄露.
至于电脑, Linux系统也只能部分保证软件层面的安全性. 至于WIN和MAC, 请参看上述隐藏协议.

想起之前一个坊间传闻, 说拉登被抓, 就是因为他的一个佣人用了手机打了电话.

@geeklian @zkd8907
我以为这已经算是学术类讨论了. 至于网信办要不要查, 爱查不查. 这从来不是问题关键.

@SharkIng
Telegram从密码学上完全不值得托付信任, 至于开价30万刀跪求一破什么的, 个人认为完全是商业炒作/哗众取宠.
Tox则有待安全审查(security audit).

@luw2007
棱镜门其实从另一个侧面证明了绝大部分人确实是不注重隐私的.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/172547

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX