真正的点对点聊天通讯隐私实现想法

你这个已经是大幅简化的模型，E2E 聊天软件通常是使用 A 和 B 的 RSA/ECC 密钥对通过密钥交换算法（例如 DHE/ECDHE ）获得双方共享的 Session Key （对称密钥），用这个进行消息加解密。

问题在于虽然 Session Key 建立后服务器无法窃取信息，但它可以干涉公钥传递，A 不能保证拿到的公钥是 B 的公钥还是 C 的公钥。

@jim9606 所以要有数字签名

@lonnyzhang 交换 m 和 n 过程中,服务器被黑客攻击了,服务器自己生成 m1 n1 ,替换发给对 A,B，一人分饰两角， 后面所有的消息都能被服务器拦截并转发。
当然，AB 也可在建立信道之后，给对方发一次自己的随机数，这样就知道是否被攻击，可相应的黑客也能篡改消息内容，更进一步的欺骗。

我一直认为计算机是民科最泛滥的行业

好家伙，100 多层楼里一半多想法安全的都跟筛子一样……

@liuidetmks 再仔细看看，key 只在 AB 端生成，不会经过网络传输，包括服务器都是不可能知道的。所以即使服务器自己就是“黑客”，它也不可能知道 AB 两端用 key 对称加密后传输的是什么内容。

@liuidetmks 哈哈，抓包软件都是这么抓 https 的

@agee
如果端到端的代码还是被看到的话 ecdh 也没用 也能伪造中间人攻击 或者被中间人猜出了算法 也有可能是中间人攻击

telegram, keybase 了解一下

@rpman 但也是最好拆穿民科的行业，因为往往可以用构造性证明（ show me the code ）

楼里的人都不在一个层次啊，楼主还在想怎么用 RSA 做（密钥？数据？）交换呢，有些朋友已经在讨论公钥可靠性了。

加密通信的风险除了监听风险外，主要还是密钥协商时的公钥风险（ CA 劫持，公钥伪造等），也没人提 IBE 啊，相比 DHE/ECDHE，IBE 用 User ID （公开，比如邮箱，相当于见字如面，不易伪造）+ 随机数（私钥）生成用户协商公钥，用户可以互相通过主公钥和 User ID 验证协商公钥是否来自于对方，相当于签名，可能的风险就看算法有没有后门了，主公钥如果受到干扰协商也不会成功。

@jim9606 这样应该没法做公钥干涉吧

倒是计算开销比较大，目前看到的 IBE 算法都是用双线性对，前段时间搞过 SM9 通用 CPU 计算，不用 Native code 耗时到秒级了

@liuidetmks 真正的端到端加密只会在端生成密钥，是不会经过网络传输的，服务端也破解不了传输的内容。

keybase，信息完全密钥加密

跟楼主有一样的想法 所以我做了一个这个 目前只开源了客户端 服务端暂时没时间上传
其实这个方案考虑不完全 不能防范中间人攻击 但是加上证书和签名就可以了
https://github.com/LeslieLeung/silbo

看内容和讨论，有一种十来年前复古的味道了

https://www.v2ex.com/t/792072#reply1 楼主可以戳戳看

量子纠缠 手动狗头

@lonnyzhang

@lonnyzhang
你的意思我了解,可能是我没说清楚,你没了解我说的意思

服务器生成 (x,y)时候,同时自己模拟两个客户端 A1(用于和 B 通信,并生成 m1= x^r3 %y ) B1 （用于和 A 通信,并生成 m2 = x^r4 %y )，r3 ,r4 随机

AB 在交换中间 m 和 n 的时候，肯定会通过服务器，服务器这时候 收到的 m 和 n 截流,把 n1 发送给 A,把 m1 发送给 A 。
A 得到的密钥 m^n1 = n1 ^ m = x^(n1*m) % y
B 得到的密钥 n^m1 = m1 ^ n = x^(n*m1) % y

这样 A 和 B 不知情的情况下，分别和服务器建立了点对点加密通信,这样,服务器就完成中间人攻击了。