我有一个加密通讯软件的想法。

2019-10-11 21:04:31 +08:00
 areless

所有文字应该转换成图片,然后在通讯软件里呈现。甚至是在通讯开始建立时,就打包成图片,以文字打包成图片的方式开始沟通。这种以前防采集的手段……现在应该比那些通用的对称加密算法有用。

7055 次点击
所在节点    程序员
96 条回复
Kagari
2019-10-11 22:35:38 +08:00
很好,请问如何用图片实现前向安全性 ?
ZRS
2019-10-11 22:37:51 +08:00
看乐了
wwbfred
2019-10-11 22:38:28 +08:00
这个其实不算作加密.加密的目的是在已知密文的条件下无法让非密钥持有者获得明文.
你这个思路是让第三方无法意识到密文的存在,本质上是对数据的加盐.
目前没有任何已知的算法可以仅靠加盐操作通过密码强度证明.
这就意味着攻击者拿到一定数量的纯加盐数据后可以在可接受的时间内得到明文.
于是这一算法的安全性完全建立在攻击者无法意识到密文存在的基础上,一旦意识到了就完蛋了.
最后你还是要用到现有加密算法来保证数据的隐秘性和可靠性.
lscho
2019-10-11 22:42:34 +08:00
@areless 人能轻易识别的,目前程序都能轻易识别。。。
areless
2019-10-11 22:49:03 +08:00
@Kagari 滤镜库有万种图片混淆算法 随机 get,不传文字。每一个地区都向一个节点传图片,在全国几千个节点,每个节点合成 24 帧一分钟的影片,最终存入离岸服务器。然后每个节点都负责分发工作,冗余节点构架。离岸最终数据。因为图片反正都能看……载入一个变态点的滤镜库,不是传统的私钥密钥公钥结构,只是简单混淆,做到机不能解,人能解。
areless
2019-10-11 22:53:05 +08:00
@lscho 并不是这样的。人八九秒处理一条复杂图形的信息,就能够通讯了。机器算作 1 秒吧。一万个人一千万条图形信息,机器要多少秒呢?现在是机器处理文字实在太快,只要不用 0.00001 秒……
hakono
2019-10-11 23:06:47 +08:00
@areless ? 你这明明是理解错了

我说的是,qq 之外单独一个程序,专门负责从 qq 的窗口中抓取聊天内容或者发送信息
然后明文的聊天内容都交给那个程序来处理,要发送信息的话,明文写到程序的输入框内(或者写到 qq 里也行,程序拦截下信息就行),然后程序将你的明文加密成密文,代你通过 qq 发送出去
对方接收到加密的密文后,解密也是同理

qq 里只发送经过加密后的密文,也就是说所有聊天内容都是无规则的加密字符串
加密解密都是独立于 qq 的,只要不泄露秘钥,腾讯和 zf 能把你的密文怎么样?
hakono
2019-10-11 23:08:05 +08:00
@areless 以及这种程序其实并不难写,而且最好实现的方法是在 android 手机上,只需要一个 xposed 框架就能随意入侵 qq 的程序做任何你想做的事了
Xs0ul
2019-10-11 23:28:42 +08:00
@areless 你太低估机器的速度了.就看本站今天大佬分享的 repo, https://v2ex.com/t/608340, 在树梅派上跑人脸识别,一张图也就十几毫秒
mskf
2019-10-11 23:42:46 +08:00
lz 这么做的目的是为了在哪个环节防止泄密
qwx
2019-10-11 23:54:54 +08:00
我特地登上账号来回复楼主,想法不错,但是毫无用处,不如 GPG,监管要 key ?我把私钥完全销毁,你能抓我的人有什么用?打死我我都没法给你还原信息。用图片如果中途被采样怎么办,对称加密本来就不是逃避监管的好手段,隐写才是。
ilotuo
2019-10-12 00:00:56 +08:00
lz 牛逼。到时通讯软件禁止发图或者限量发图我就怪你
ilotuo
2019-10-12 00:02:56 +08:00
现在深度学习这么强大。你特征又这么明显,做个二分类网络轻松判断你的图片好吧。
areless
2019-10-12 00:07:54 +08:00
@hakono 加密通讯你这个方案比我的方案好,的确只要双方加密,扔个钥给对方就可以。可是注意到没有,我这方案的应用场景,论坛或者类似微博广场的 timeline~~~能看,却不能解析的很深,屏蔽搜索引擎又屏蔽了某些大数据程序型监管。
我说成了加密,其实是不能被轻易解析又防爬虫的通用型社区软件。而没有牺牲易用性的前提下。

@Xs0ul 那是特征点比对。。。普通程序解析,就像以前 ibm 的深蓝。现在的深度学习是耗电耗时的~~~深度学习 deepai 的 api 就那么几个,训练成熟的市面上有吗?深度学习能爬这玩意,得花时间及算力。但是人脸识别就是 ocr 一样的东西,有个识别率的问题,一错全错~~~换个狗头就不认识了。

@mskf 并不是不会泄密。但是,就像只能看到大象的腿看到某几条十条百条。你在该通讯系统内是无法截获这头大象的。现在的系统大部分都能轻易被搜索,轻易截获全部。在运营商也好,在某些地方也好。通过通讯旁路也好,主动去爬取也好。

@qwx 你说的方案在加密通讯是比这个要好。但我觉得这个是有用处的。你想想有天然的易读易用性及难以整体采样分析。
ipwx
2019-10-12 00:10:47 +08:00
行了,如果官方没有盯上你,你这做法就是多此一举。

如果官方盯上了你,你这做法还是多此一举。
james2013
2019-10-12 00:17:45 +08:00
应用宝的应用上架前,如果涉及到 im,就需要到公安网站进行安全评估.并做出自我承诺,比如负责人,什么措施,聊天记录保存一定的期限.
可能是楼主想法比较幼稚,这样做意义不大.
你这个 app 出事了,小事则进行整改,比如像小红书进行应用下架处理,这个也是需要自己对违规内容进行处理,也是需要做好配合.
大问题可能都进去吃免费的饭了.
areless
2019-10-12 00:28:11 +08:00
@ipwx 我说的是发图聊天巧妙的避开了监管。不容易被官方盯上~~~是有效的方法。没盯上我们更应该注重隐私不是吗

@james2013 那个~~~我们不是已经在境外论坛 V2EX 讨论这个问题了嘛。我觉得是有意义的,到了某些时候,我们记得转成图片再发。有很多因为发朋友圈拘留的呢
AlisaDestiny
2019-10-12 00:34:15 +08:00
你朋友用你的“加密”通信软件给你发了个文章让你帮忙打印下,于是你对着图片把文章重新敲了一遍再打印。
xwsl.
JJstyle
2019-10-12 00:38:37 +08:00
楼主重新定义了加密
Xs0ul
2019-10-12 00:53:15 +08:00
@areless 那帖子里都放了 github 源代码了, 怎么就成了特征点比对了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/608385

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX