V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
VPOWER
V2EX  ›  分享创造

一个尝试:发送端到端加密(RSA + AES)信息的应用

  •  
  •   VPOWER · 2012-12-10 21:20:00 +08:00 · 3734 次点击
    这是一个创建于 4351 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://play.google.com/store/apps/details?id=com.codevart.nu

    动机
    反记录是很诱人的,除了你和他/她,其他人(包括提供服务的那方)都不能看发送和接收的内容。但是像 PGP、S/MIME 之类的太复杂(不是对于你,而是你想发加密信息的对方,比如 GF)了。要是通过安装一个应用来完成这些,那就太方便了。某聊天软件真的很方便,但我可不想在讨论某些东西的时候被记录下来。

    这个应用本质上是一个 Public Keys 的查询目录。你在自己的机子上生成一个 RSA 的 Key pair,然后把 Public Key 发给这个目录,并用手机号确认你的这个 Public Key,别人要发加密信息的时候,根据手机号从这个目录查询你的 Public Key 用来加密。是不是比 S/MIME 要维护一个 CA,PGP 要和对方确认 Fingerprint 要方便?当然,你要相信这个目录服务不会私自替换你和别人的 Public Keys,其实也相当于一个 CA 了。不过这个 CA 只保证某个手机号对应某个 Public Key,而不保证其他的东西(比如,这个手机号对应的是不是你认为的那个人,这个就由你自己去辨别了)。不过,这个服务确实让发送加密信息更简单了。

    另一个不那么让人放心的是应用请求的权限,在应用介绍的页面已经把请求的权限和需要的理由写出来了。确认手机号码需要发送短信,号码是个普通的号码,别担心,除了你的运营商收取的点对点短信发送费,就没有其它费用了(我们可不是 SP),短信的内容也会给你看的,看了你再发送。内容也没什么神秘的,就是 Public Key 的 hash 而已。

    这一版本,几乎没什么其它的特性,也就是能发送接收加密信息,没什么其它的。

    初期开放 100 个名额,等服务器资源够了再继续开放。欢迎试用,求改进意见和反馈。

    https://lh4.ggpht.com/-WDyUAHXEO3mEyHeuS3OjV9ZvJJlMGHMaWfiaV-47qJLvn24M-x2ck9WrZLiMQZepA
    4 条回复    2015-01-21 00:34:26 +08:00
    explon
        1
    explon  
       2012-12-10 21:29:57 +08:00
    屌丝才用
    yegle
        2
    yegle  
       2012-12-11 13:10:00 +08:00
    试讨论publick key查询服务与PGP key server的区别
    VPOWER
        3
    VPOWER  
    OP
       2012-12-11 20:16:30 +08:00
    @yegle PGP key server 刚出来的时候对于公钥是来者不拒的,后来的 PGP Global Directory 改进了一些。这个查询服务与 PGP Global Directory 很相似的,PGP Global Directory 用 E-mail 确认公钥,之后可以使用这个 E-mail 更新、移除公钥。把 E-mail 改成手机号码就是上面的 Public Key 查询服务了。
    dallaslu
        4
    dallaslu  
       2015-01-21 00:34:26 +08:00
    怎么样了?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1371 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:42 · PVG 01:42 · LAX 09:42 · JFK 12:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.