真正的点对点聊天通讯隐私实现想法

没有绝对安全的网络

@dingwen07 最近的吴亦凡和都美竹事件就是中间人攻击。两头骗

iMessage 好像就是这么设计的

去看 Telegram 的端对端加密算法:
https://core.telegram.org/api/end-to-end

是基于下面这个算法：
https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange

总结下就是：
1.服务端给客户端提供两个数(x,y)
2.客户端 A：
生成随机数 r1，计算 m=pow(x, r1) % y
3.客户端 B：
生成随机数 r2，计算 n=pow(x, r2) % y
4.A 、B 互相发送结果 m 、n
A 计算 key=pow(n, r1) % y
B 计算 key=pow(m, r2) % y
这时，两个 key 是相同的，后面用这个 key 做对称加密即可

注：y 要足够大，x 、y 、m 、n 都是公开的，但是只要 r1 、r2 不泄露，别人想要计算出 key 的值难度很大，包括服务端。

歪个楼，目前对于端对端加密的聊天软件监控的通杀方式，是监控顶部通知栏

密码学很有趣的，建议多学点

这不就是 tls 的原理吗，直接拿 tls 来用不就行了

建议了解一下 telegram 的实现，加密不仅要考虑前向安全，还得考虑后项安全。
如果秘钥泄露，那么你的所有信息都会泄露。
tg 用了双棘轮算法保证每条消息的秘钥都是不一样的

曾经做过一个利用邮箱实现类似聊天方式的。完全不需要服务器，没做完流产了

楼主多去读点书吧，别做民科

这不就是 telegram 吗

A 怎么知道收到的公钥是 B 发来的

思而不学则殆。看一下 HTTPS 工作原理就知道了。另外 RSA 一般用来加密对称密钥，而不是消息本身。

楼主可能刚刚了解非对称加密原理，然后就想了这一出。
但是还是要多读书啊

读这个之前没人教你 don't make your own crypto 么
真密谈应该明文配 one time pad

@earneet 说的很对，有个细节需要更正，RSA 算法由于 PKCS#1 补丁的关系，单次加密最大数据长度为 117 字节，嘿嘿。

想要 End to End 的加密，首要解决的是两端交换的密钥确实是他们自己说的密钥，而不是由中间人篡改后的密钥。上面网友说的面对面交换密钥就能保证到。

技术早就有了！落地应用，环境不现实

怎么说呢，楼主能来 v2，竟然不知道 telegram 吗

@lzxz1234

好家伙，超时空网速