真正的点对点聊天通讯隐私实现想法

2021-07-28 14:51:06 +08:00

brader

实现想法：

A 发送消息给 B

检测是否持有 B 的公钥  

    若有，使用 B 的公钥对消息进行 RSA 加密并发送。  
    若无，则先请求 B 传输公钥过来，B 生成公私钥并缓存在本地。  

B 收到消息后，使用自己的私钥进行消息解密。

B 发送消息给 A
同理

我想，这样应该才是能实现真正隐私通讯的，连服务提供方都无法窃取消息的，而不是市面上一些聊天软件慌称的“隐私”。

这种通讯隐私方案可实现吗？会有软件愿意为了用户隐私而实现吗？

13364 次点击

所在节点

程序员

125 条回复

brader

2021-07-28 17:30:23 +08:00

@kera0a https 的话，服务器还是拿到了聊天内容啊，加了这个，服务器就也拿不到聊天内容

Jooooooooo

2021-07-28 17:31:07 +08:00

端到端加密通讯早就有成熟技术并落地了...

搜下 tg 的实现.

expy

2021-07-28 17:31:39 +08:00

线下提前交换公钥吧，Email + GnuPG 勉强能用。

DeutschXP

2021-07-28 17:31:48 +08:00

难道不是只有某一个聊天软件不是点对点加密么？
所以这哪是技术问题。
人家 WhatsApp 必须手机在线才能在电脑上使用，就是因为点对点加密，你电脑 /Web 端看到的消息是手机端解密后再加密传递过去的，服务器端是获取不到明文消息的。
某个聊天软件也一直无法单独使用电脑端，仅仅就是为了让你不方便。
上周 WhatsApp 开始内测多设备同时登陆并可以手机离线了，某软件这两天立刻抢先推出同时多设备的功能。

gBurnX

2021-07-28 17:32:15 +08:00

题主的问题，是在于没有学习信息安全。

比如题主说，HTTPS 能解决中间人攻击问题，问题是，有了 HTTPS，还要你这套东西干嘛？ HTTPS 已经具备了你自己发明的这一套东西的所有功能。

kera0a

2021-07-28 17:32:55 +08:00

@brader
服务器做中间人攻击不就能拿到了

a 和 b 应该直接做 https 通信才行

harwck

2021-07-28 17:34:23 +08:00

好，你说了一大堆，很牛逼，很 fancy 。
你还问了会有软件去实现吗。
那请问如果是你你会去实现吗？你是慈善家？

earneet

2021-07-28 17:40:34 +08:00

看了你的补充想法，我再补充一点。。。
RSA 单次加密能力，密文一定得小于密钥，那么 1024 位的密钥，一次也只能加密 128 个字节，而你遇到稍微长点的消息，就要分很多组进行加密。
其次，你所有消息都使用了同一组密钥进行加密，那么一旦密钥被窃（也可能是被破解），那么以前所有的记录都再无秘密可言。哪怕，你使用 DH 协议交换一个密钥都比这个来的强的多。
最后，要真正实现隐私，要不要考虑引入 OTP ?

catror

2021-07-28 17:44:21 +08:00

signal，直接去看代码吧，还有端到端加密的群聊

chairuosen

2021-07-28 17:49:19 +08:00

这跟 HTTPS 原理不一样，这是"两军问题"，无解

FS1P7dJz

2021-07-28 17:54:04 +08:00

@Vegetable 你孤陋寡闻了,最常见的 imessage 就是 P2P 加密

Vegetable

2021-07-28 18:09:58 +08:00

@FS1P7dJz 之前也有帖子讨论过类似问题。iMessage 说到底不是一个在国内诞生的产品，作为一个面向其他地区设计的产品，做成这样自然是非常合理的。它引入中国究竟没有做出牺牲我们都不知道，但是诞生在国内，并面向国内用户，宣称端到端加密的聊天软件，貌似不会有什么好下场。

JamesMackerel

2021-07-28 18:10:38 +08:00

双方线下交换公钥，随后在使用聊天软件时，每次都把要发送的消息用对面的公钥进行 gpg 加密再发送。稳得一批，微信也可以很安全。

jiayong2793

2021-07-28 18:13:45 +08:00

政治上不允许

huangmingyou

2021-07-28 18:15:40 +08:00

我手工用 gpg 加密内容，然后通过微信发送也可以啊，解密也是手工。也许可以把加密解密做到输入法？通过现成的 im 工具传输加密后的内容？

adsltsee94

2021-07-28 18:22:09 +08:00

小飞机不就是么

RainyH2O

2021-07-28 18:23:58 +08:00

就是因为你这想法会被中间人攻击，所以才出现 CA 机构来颁发 CA 证书解决中间人攻击的啊。
有了 CA 证书，就有了 SSL，就有了 HTTPS 。SSL 还通过密钥交换确保前向安全性。
基于 SSL 的话就只有发信方和收信方能解读加密密文了，中间人劫持封包就得面对大数分解或者离散对数的数学难题。
我没看懂你觉得哪里还有问题，可能你没把 SSL/TLS 的原理学通透。

clf

2021-07-28 18:28:48 +08:00

有这样的软件了，而且还是国内的，使用者很少罢了，个人觉得存在运营风险。

RainyH2O

2021-07-28 18:47:47 +08:00

至于市面上的 IM 软件为何不用这套方案，一方面是出于多端信息同步的需求，一方面就是上面提及的非技术因素了。
实际 IM 卖的是一个社交服务，真正的隐私 IM 应该只是卖一个通讯录，类似一个 DNS 让双方能互相找到彼此建立 SSL 会话即可。

treblex

2021-07-28 18:54:22 +08:00

我最近在做一个手动加密的聊天工具，就是 app 本地维护一个公钥列表和消息列表，然后可以复制加密后的内容发送给朋友
暂时没考虑做服务端

第 3 页／共 7 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/792283

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.