有没有不利用证书也能安全通信的方案

或者让两台设备物理接触，通过蓝牙、NFC、有线（最安全）等线下方法交换非对称密钥

@xgowex 如果证书比较多的话，还是自建一个 CA 吧。

@realpg 有意思

原意就是 正在开发一个类im 系统， 里面的2者需要通信，我希望2 2 之间通信是安全的。方法1 就是 root
为每个用户颁发个人私钥 签名， 问题是如果root 的私钥泄漏 就会被攻破， 这也是现有的sa 体系的问题。 因为我希望这个系统运行以后，所有人的通信是安全的，无论是否root被攻破，这个系统只是提供一个定位的功能，2者之间的通信将会是安全的。

目前一切加密方式都逃不过预先共享这一环节。
无论是pptp,ss的密码、l2tp的psk、证书体系的根证书、anyconnect和ikev2的自签CA证书，本质都是预先分享的信息。
这是加密的根本，被拿到了就玩完。无非好的加密算法能确保即便该关键信息被拿到，以前的传输的资料仍无法解开（我觉得这个挺神奇）。

@Quaintjade 有能保证该信息过期无法解开的算法吗？

@publicID001
base64不是加密并不代表base64没有加密。
下结论前先了解一下并不是什么坏事。

正解，自建CA自用是够了。
其实我感觉 GnuPG 也挺好用的，前提是得先从其他（可靠的）方式获取到公钥。

@realpg
@publicID001
我以前敏感内容过墙，是用的gz压缩+base64，然后客户端拆开base64后再要做一次解压缩才能用。
框架静态，内容全程走ajax然后js处理。

@BXIA 自建CA主要是没有信任链，伪造自建CA别人无法分辨。
现在最理想的做法算是DNSSEC+DANE，然而还没普及。指望一下将来的5-10年发展好了。

@msg7086
二次压缩必要性不大
我算是比较熟悉这种旁路分析器的的实现
能实现这么高效率的，一般是用专门芯片做字符流匹配，match黑名单的特定流，只能对通用算法进行匹配，base64后随便再做一点小小手脚就无解了，二次gz开销太大。你看我截的图，其实大多数并不是纯种base64，不信你取个片段解一下试试。

@msg7086 不如用 GPG 咯，信任链倒是可以做出来，就是可控性可能低了点。小项目的话挺好用的我感觉……大项目可能不适合？

key=MD5(随机串+密匙+时间戳)

把随机串,时间戳,key发给对方.对方用这几个数据同样做md5计算,如果结果一致则可信任.

这种方法只要保证密匙安全就比较安全.关键是计算简单,性能优异.

@benjiam
无法解开以前的信息的加密算法，我也只是听说，没研究过。

担心共享根的安全性的话，可以参考GPG，每个人创建自己的公钥密钥对，公钥传播出去，别人用公钥加密，自己用私钥解密。
问题在于去中心化的网络如何可靠地把每个人的公钥传播开，这个就得参考tor及ed2k了。我的想法是，依赖已知安全节点以及少数服从多数。不过要小心入侵者伪装成多数，另外网络规模小时可能很慢。

自造车轮终究是个危险的举动，上面只是原始的思路，离实现差了十万八千里。

@Quaintjade 说错，不是ed2k，是kad

@realpg 哈哈, 兄弟, 点个赞! 我tmd就是这么想的, 也这么干的, 双层base64, 然后再reverse.

@laotaitai 其实这个还有个更高级的玩法，做更内部的用处使用
就是在客户端并不解码成原始的。
把解码算法封装到一个crx里面去
有指定chrome扩展的电脑就能正常看，没有的就不行……

@benjiam 密钥交换算法是可以保证不受mitm的影响的

你看看Diffie-Hellman算法，也就是在还没有发明rsa的时候是怎么交换一个shared secret(aes key/iv)的

@benjiam 私钥分发会泄密？容易，只分发服务器的公钥，客户端自己生成私钥。初次与服务器通信的时候，就用服务器的公钥来验证服务器的身份，然后向服务器注册自己的公钥。
反正你的 IM 分发的过程本身就是一次极好的自动分发公钥的过程。