一个尝试：发送端到端加密（RSA + AES）信息的应用

https://play.google.com/store/apps/details?id=com.codevart.nu

动机
反记录是很诱人的，除了你和他/她，其他人（包括提供服务的那方）都不能看发送和接收的内容。但是像 PGP、S/MIME 之类的太复杂（不是对于你，而是你想发加密信息的对方，比如 GF）了。要是通过安装一个应用来完成这些，那就太方便了。某聊天软件真的很方便，但我可不想在讨论某些东西的时候被记录下来。

这个应用本质上是一个 Public Keys 的查询目录。你在自己的机子上生成一个 RSA 的 Key pair，然后把 Public Key 发给这个目录，并用手机号确认你的这个 Public Key，别人要发加密信息的时候，根据手机号从这个目录查询你的 Public Key 用来加密。是不是比 S/MIME 要维护一个 CA，PGP 要和对方确认 Fingerprint 要方便？当然，你要相信这个目录服务不会私自替换你和别人的 Public Keys，其实也相当于一个 CA 了。不过这个 CA 只保证某个手机号对应某个 Public Key，而不保证其他的东西（比如，这个手机号对应的是不是你认为的那个人，这个就由你自己去辨别了）。不过，这个服务确实让发送加密信息更简单了。

另一个不那么让人放心的是应用请求的权限，在应用介绍的页面已经把请求的权限和需要的理由写出来了。确认手机号码需要发送短信，号码是个普通的号码，别担心，除了你的运营商收取的点对点短信发送费，就没有其它费用了（我们可不是 SP），短信的内容也会给你看的，看了你再发送。内容也没什么神秘的，就是 Public Key 的 hash 而已。

这一版本，几乎没什么其它的特性，也就是能发送接收加密信息，没什么其它的。

初期开放 100 个名额，等服务器资源够了再继续开放。欢迎试用，求改进意见和反馈。

https://lh4.ggpht.com/-WDyUAHXEO3mEyHeuS3OjV9ZvJJlMGHMaWfiaV-47qJLvn24M-x2ck9WrZLiMQZepA