XChat 的端到端加密如何运作

“端到端加密”是那种被频繁提起、却很少有人真正解释清楚的说法。对 XChat 这样的应用来说,它实际指的是什么,这里说明一下。

你在 XChat 里发出一条消息时,手机上的应用会先把内容打乱,再让它离开设备。用来还原的密钥只存在于你和对方的手机上。消息以打乱后的形态经过 X Corp 的服务器。服务器能看到有一条消息从你发向了对方——它必须知道这一点,否则无从投递——但看不到消息本身的内容。

这和”传输加密”不一样,后者只在消息穿越网络的那段时间里提供保护。它也不同于”静态加密”,那种加密保护的是存储在服务器上的数据。端到端加密比这两者都更强,因为服务器从头到尾都拿不到密钥。

落到实处就是:就算 X Corp 想读你的 XChat 消息——无论是迫于政府压力、回应法院传票,还是出于别的任何理由——他们也读不了。密码学本身就不允许。想看到你的消息,唯一的办法是拿到对话中某一方的那部手机。

这里还有一条小注脚。加密保护的是消息内容,而不是元数据:你和谁聊过、什么时候聊的、聊得多频繁。这类信息是服务能把消息送达的前提,也是每一款加密通讯应用都会留下一些痕迹的地方。

如果你用过 Signal 或 WhatsApp,这套模型会让你觉得熟悉。底层的密码学原语是相似的。