★Tox是什么
一个反窥探的开源项目;一种基于DHT(BitTorrent)技术的即时通讯协议;一个为安全而生的加密通讯系统 。
美国棱镜计划曝光后,一个名为 irungentoo 的牛人于17天后的2013年6月23日在Github上发起该项目,目标是为大众提供安全且便捷的沟通。
★ Tox有什么
- 【加密通讯】——每次会话都使用不同的密码加密,安全无忧,巧妙防破解
- 【去中心化】——没有服务器存储你的账户信息和会话内容,无从窥探,隐私有保障
- 【开源免费】——源代码可以自由获取、修改和审查,不用担心软件后门,更不用厌恶广告
◇加密通讯
不加密的通讯犹如隔空喊话,飘过的人都知道通话内容,下文我们称未加密的通讯内容为【明文】。国内不少应用因为各自的原因,居然极不负责任的直接将明文数据发送出去,非常容易导致消息被有心之人拦截和篡改,各类诈骗事件中所谓技术手段作案屡见不鲜,加密通讯的出现正是为了保护用户,提高安全性。
然而,近年加密聊天的软件可谓层出不穷,面对如今破解效率不断提升,Tox抗破解表现如何呢?
Tox采用前向保密(英文:Forward Secrecy,属于对称加密,细节见下文),其密钥“交换”机制非常巧妙,能有效抗击各种破解方式。
技术哥哥们不要一看到使用 对称加密 就看衰Tox哟,在介绍Tox加密之前,先用应用场景解答两个疑问:
什么是对称加密?
场景一:
文件压缩的时可以对内容做加密操作——设置压缩密码,解压时同样需要提供该密码才能解压,这种加密和解密用同一个密码的加密方式称为 对称加密。
那么,非对称加密呢?
场景二:
发送商业机密邮件前通常也会做加密操作,不同的是加密邮件内容的密码是对方已公开发布的,我们称之为【公钥】(公开的密钥),对方收到后用自己私密保存的【私钥】解密邮件获得明文,加密解密用完全不同的密码,这方式称为 非对称加密。需要说明的是公钥和私钥是由算法成对产生的,也就是说一个私钥只要一个唯一匹配的公钥。非对称加密还能有效防止抵赖,这里不展开说。
弊端分析
场景一的文件如果只是本机存储还好,倘若要发给别人,则需要告诉对方你的密码是多少,这个沟通过程的保密是个附加问题,次数多了更可能泄露你的密文生成习惯。
场景二解决了上面需要告知密码的弊端,但新问题又来了,双方密钥长期没有更换,加密数据在流转过程可能会被第三方长期录制存储,坐等日后私钥泄露、协议漏洞或者破解效率提升后一次性解密数据。
Tox如何解决上述历史性难题呢?
解答前先理清Tox密钥的几个概念:
公钥: Tox软件界面看到的Tox Id,用于公开发布
私钥: 内置于本机特定目录下的文件中,我们成为密钥文件,切勿泄露
加密密钥: 用于【本次】加密会话的密码
Tox采用的