真正的点对点聊天通讯隐私实现想法

实现想法：

A 发送消息给 B

检测是否持有 B 的公钥  

    若有，使用 B 的公钥对消息进行 RSA 加密并发送。  
    若无，则先请求 B 传输公钥过来，B 生成公私钥并缓存在本地。  

B 收到消息后，使用自己的私钥进行消息解密。

B 发送消息给 A
同理

我想，这样应该才是能实现真正隐私通讯的，连服务提供方都无法窃取消息的，而不是市面上一些聊天软件慌称的“隐私”。

这种通讯隐私方案可实现吗？会有软件愿意为了用户隐私而实现吗？

treblex

2021-07-28 19:13:22 +08:00

@treblex 楼主的想法应该跟我这个差不多，就是客户端加密消息，服务端制作标准实现

但是运营不了，国内似乎要求必须有审查的能力，存密文的话没啥用，除非你把用户私钥存了😂
https://www.v2ex.com/t/745797

现在手上这个 app 只打算做到这个程度了
后端如果做的话，最好是能做一个标准或者开源实现给用户自己部署和开发，在 app 上设置服务器地址（实力不足

v2clay

2021-07-28 21:29:25 +08:00

1. 你说的就是 rsa 公钥密码体系的雏形
2. ca 是为了解决中间人攻击的。
3.如果外层套一层 tls 。那么底层不需要 rsa，对称加密就行，效率还高。
4.此贴终结

agee

2021-07-29 00:28:59 +08:00

防中间人又不用根证书的话，只有上 ecdh 算法，可自行谷歌，真正实现不用见面的情况安全交换密钥，防中间人攻击腾讯就是用的 ecdh

Hardrain

2021-07-29 01:15:19 +08:00

"若无，则先请求 B 传输公钥过来，B 生成公私钥并缓存在本地。"

这就像一个没有 CA 的 TLS, 或者一个不校验证书有效性的糟糕 TLS 实现, 对中间人攻击没有任何免疫力.

跟你的想法类似的是 GPG, 但 GPG 的开发者认为, 交换密钥应该以"线下碰面"的形式完成.

以上是技术问题, 至于政治 /法律问题我不做讨论. 你认为微信如果想实现类似的技术, 不会受到阻力吗?

Hardrain

2021-07-29 01:17:00 +08:00

@agee ECDH 是椭圆曲线域上的 Diffie-Hellman, 照样需要签名.

例如 TLS 的加密套件, ECDHE_RSA_* 和 ECDHE_ECDSA_* 中的 RSA 和 ECDSA 就是签名算法.

iseki

2021-07-29 01:30:49 +08:00

恕我孤陋寡闻，中间人攻击基本上只能通过证书或者类似的其他“预共享的信息”来实现，你这里好像根本没提到对这个问题的解决方案。如果不想引入证书也可以参考下 Telegram 的 secret chat，两边用户可以通过对比一个颜色点阵来确保没有被中间人攻击。

parametrix

2021-07-29 06:08:34 +08:00

1. 只用 RSA 效率低，也没必要，而且不是所有设备都有个人电脑的算力，就算有也不应该挥霍。
2. 只用 RSA 缺乏一些关键的安全特征，比如完全向前安全性。TLS 标准算法里头一长串又不是为了炫技。
3. 解决中间人问题要不然由第三方担保，要不然就是预共享密钥做 HMAC 。然而有预共享密钥的前提下，可以直接 HMAC 配合密钥交换算法进行端对端加密通信，RSA 反而不是必要的，徒增消耗。
4. 市面上端对端加密解决方案不是有没有，而是太多了，商业的、社区的应有尽有。

PS：好奇楼主认为 https 是怎么实现的？

fan123199

2021-07-29 07:50:40 +08:00

lz 写的方案太初级，就像有个人说，我发现了用 break 可以退出 for 循环一样。不过想要隐私通讯的想法是很 ok 的，可以多了解下评论里提及的开源软件。不说了，我也学习去

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/792283

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.