移动端加密聊天，服务器上密文，终于可以没羞没臊的聊天了

输出不方便转换……输入倒是可以结合输入法……得做个插件hack进客户端里……
另外单纯密文太显眼，拿汉字做密文编码，密文效果类似文章生成器似乎好一点……

@schezuk 输入（输入法是个问题，只能暂不考虑， 比如直接使用英文好了）本地加密，然后上传服务器，
服务端存储，可以用其他文字替换， 不过很难变成句子。
输出可以直接二维码扫描解码。或者本地存加密密钥，比如九宫格滑动使用本地密钥。强度比较弱了。

@luw2007 啊我以为你是以QQ/MSN之类的为载体……
如果是自己的服务器/客户端那就随便了嘛……

我来推介一下最近才知道的一款跨平台IM telegram /t/169613 （7L的rei大大写了一篇简介）

@schezuk 附加在qq msn这个也可以考虑，不过不知道tx 会不会考虑。 估计行不通。

@caomu 看了下， 没有想要的。 tox.im 就是tox

@luw2007 我推荐的就是那个排头的 telegram http://chloerei.com/2015/02/05/telegram/

私钥怎么给接受者？
或者说怎么防御中间人攻击？

imessage是不是也是号称端到端加密的?

打个比方吧，比如你生成密文是
9ECD9EE6 CA15AB4A
A777F53C 532E2623
……（下略）……
然后9ECD79E6查表造句，假如你的句子格式是S+V+adj+O
9E在主语表中的词是“我们”，CD在谓语表中的的词是“喜欢”，
9E在定语表中的词是“黑色的”，E6在宾语表中的词是“苹果”。
（9E又出现一次，不过这时候是查定语表，结果不一样）
9ECD79E6就生成“我们喜欢黑色的苹果”，这个是一一对应的，反推成9ECD79E6没有问题。

当然这个算法太粗疏，搭配词上下文都没考虑。其实有好算法的话生成的东西未必不能看
下面的诗来自写诗机http://www.dopoem.com/，确实挺像那回事的

《对着大海 高歌》
没有誓言可表达我的爱意 / 庸俗的歌只崇尚下流 / 我站得很远 神秘地 / 对着大海 高歌

@lrz0lrz 为什么要给接收者私钥？

@lrz0lrz 应该是如何相信对方提供的公钥

@schezuk 密码本么，适合一对一的情况

公钥太慢了，而且不安全
RSA适合协商密钥
防范中间人攻击也是个问题

@threezhiwang
公钥加密私钥解密，私钥加密公钥解密，解出乱码代表认证失败。

@threezhiwang 密钥交换只要解决了就不会有中间人问题。 密钥交换暂时想的是接触交换。或者其他方式交换，不通过聊天软件传播。

@threezhiwang 伪造数据包， 应该可以洪水攻击，比如c 伪造成其它用户给b发消息， 不过这点应该通过协议可以杜绝。

@luw2007 Tox的iOS客户端叫Antidote。 我不清楚你说的 `tox.im` 是不是我说的那个Tox...

具体可以看 [https://wiki.tox.im/Client](https://wiki.tox.im/Client) ...应该是指这个TOX吧...

@threezhiwang 传递文本，非对称真的不慢。

信任的问题也很好解决，有条件当面认证，没有条件打个电话确认下公钥的fingerprint就好了