国区的 iMessage 到底有没有端对端加密？

国人无隐私～完毕

隐私是什么？ 就连营销电话都可以把个人的家底摸的清清楚楚。

这么说吧，如果你说的端到端是指只有你和对方的设备上能解密，那这是不可能的。

不是实现问题、不是算法问题，更不是技术问题，也不以苹果的意志为转移。

别说 iMessage 这种云服务，连境内合法销售的个人电脑、平板、手机上的 TPM/加密芯片硬件都必须是国内指定的公司生产的，这可是可信计算的基石，NTZ TPM 了解一下？ www.nationz.com.cn
微软的 BitLocker 和苹果的 FileVault 都是军工级别的加密对吧？这些 xxx 位的加密确实是军工级别的不假，但是生成与保管密钥的底层硬件都是这些公司的哦～

你是不是听说美帝解锁不了 iPhone 手机？觉得 iPhone 安全措施牛逼？但是严格按照法规来讲，非国行的里有些硬件是不合法的哦～

我们有非常多的法规和条例对 IDC 进行数据披露方面的规范，比如：
http://www.oscca.gov.cn/sca/xxgk/1999-10/07/content_1002578.shtml

如果 lz 是做过与 IDC 相关、平台相关的工作就非常清楚了，在法律框架下配合并提供数据给执法机构，并不是可选项，而是强制硬性规定的哦。

留意一下，咱们是就事论事。我上面只陈述事实（我觉得对于从业者来说应该是共识了），勿断章取义过分解读哈～

抱歉虽然没回答 iMessage 的问题，但这个细节问题我个人觉得不那么重要了：）

所以大陆的 imessage 和非大陆的聊天还是经过贵州？

那是不是美区 ID 就没事了？那么美区和国区的通过 iMessage 通讯呢？

额，不是云上贵州，那就还好

@suriv520 具体的问题我已经明白了，但还是很感谢您的补充。（不是在乎这个东西绝对安全与否，而是好奇这个加密机制的问题，我是真的小白

@CocoTaka
@fvckDaybyte2
这个问题的话，看上面的回复应该可以明白了吧

@charonfletcher #28 楼主，首先现在的通信软件都是多端登入，一有消息，多个终端都提醒你。所以，imsg 必定不是端到端加密。你如果想知道端到端到底是什么概念，可以安装 telegram，然后也多端登入，聊天时选加密，此时只有发起那个终端才会收到通知并且解密信息，其他终端收不到。bbm 也有同样效果。目前除了这俩玩意，其他聊天软件还没发现是真正的端到端加密

@bao3 WhatsApp 多端可以 不过手机必须在线状态

@bao3 Signal 能多端收到
@suriv520 想起了二十多年前的美国，开源个密码算法差点有牢狱之灾

@bao3 为什么多终端就不行？如果接收方有多个设备，那么发送方和接收方的每个设备之间都是独立的端到端加密。与其瞎猜不如读文档： https://www.apple.com/business/site/docs/iOS_Security_Guide.pdf

@zzyzxd #32 那是端到多端，显然不说端到端，加密已经没有意义。端到端加密，应该两端才能加密解密，而非多终端都解密，这对安全没有任何意义。

@shehuizhuyi #30 端到多端一点也不难，任意聊天软件都可以实现，而端到端才难。端到多端，显然是一个加密信息，被多终端解密和展示；端到端，则是一条加密信息，在面临多终端时，仅仅展示在特定一个终端，其他终端不做信息展示。
回过头来想想，端到多端加密如果所有终端都能展示加密信息，那么端到端加密的意义何在？

@bao3 imessage 就是端到端，没有什么端到多端。如果你有 3 个端那消息就是发 3 次，每条都是端到端。
如果你想只有一个终端，那你可以把手机号在另外的设备上去掉。

加密肯定是加密了的，只是，它们要看也只是去查一下而已

@fluffypanda #35 一条消息，多次发送，这个就是端到多端了，等于一个信息内容，多次展示在不同终端。这个和端到端是不同的。是的，每一条都是端到端，但是，no，合起来就是端到多端。端到端的信息不回发送给任何其他终端，即便其他终端使用同一个 ID 登入。

@suriv520 那三星的 knox 熔断机制呢？还是国内外会不同？如果敏感的话是不是应该直接买美版？

@bao3 我只听过 https://en.wikipedia.org/wiki/End-to-end_encryption, 真的没有什么端到多端。
iMessage 是端到端没问题，你对端到端加密的理解有点偏差。

@fluffypanda #39 去用一下端到端的加密吧，你就知道和 imsg 的区别在哪里了。