小众Tox——大众的“去中心化”聊天软件

★Tox是什么

一个反窥探的开源项目;一种基于DHT(BitTorrent)技术的即时通讯协议;一个为安全而生的加密通讯系统 。
美国棱镜计划曝光后,一个名为 irungentoo 的牛人于17天后的2013年6月23日在Github上发起该项目,目标是为大众提供安全且便捷的沟通。

★ Tox有什么

  • 【加密通讯】——每次会话都使用不同的密码加密,安全无忧,巧妙防破解
  • 【去中心化】——没有服务器存储你的账户信息和会话内容,无从窥探,隐私有保障
  • 【开源免费】——源代码可以自由获取、修改和审查,不用担心软件后门,更不用厌恶广告
◇加密通讯

不加密的通讯犹如隔空喊话,飘过的人都知道通话内容,下文我们称未加密的通讯内容为【明文】。国内不少应用因为各自的原因,居然极不负责任的直接将明文数据发送出去,非常容易导致消息被有心之人拦截和篡改,各类诈骗事件中所谓技术手段作案屡见不鲜,加密通讯的出现正是为了保护用户,提高安全性。

然而,近年加密聊天的软件可谓层出不穷,面对如今破解效率不断提升,Tox抗破解表现如何呢?
Tox采用前向保密(英文:Forward Secrecy,属于对称加密,细节见下文),其密钥“交换”机制非常巧妙,能有效抗击各种破解方式。

技术哥哥们不要一看到使用 对称加密 就看衰Tox哟,在介绍Tox加密之前,先用应用场景解答两个疑问:

什么是对称加密?

场景一:
文件压缩的时可以对内容做加密操作——设置压缩密码,解压时同样需要提供该密码才能解压,这种加密和解密用同一个密码的加密方式称为 对称加密。

那么,非对称加密呢?

场景二:
发送商业机密邮件前通常也会做加密操作,不同的是加密邮件内容的密码是对方已公开发布的,我们称之为【公钥】(公开的密钥),对方收到后用自己私密保存的【私钥】解密邮件获得明文,加密解密用完全不同的密码,这方式称为 非对称加密。需要说明的是公钥和私钥是由算法成对产生的,也就是说一个私钥只要一个唯一匹配的公钥。非对称加密还能有效防止抵赖,这里不展开说。

弊端分析

场景一的文件如果只是本机存储还好,倘若要发给别人,则需要告诉对方你的密码是多少,这个沟通过程的保密是个附加问题,次数多了更可能泄露你的密文生成习惯。
场景二解决了上面需要告知密码的弊端,但新问题又来了,双方密钥长期没有更换,加密数据在流转过程可能会被第三方长期录制存储,坐等日后私钥泄露、协议漏洞或者破解效率提升后一次性解密数据。

Tox如何解决上述历史性难题呢?

解答前先理清Tox密钥的几个概念:
公钥: Tox软件界面看到的Tox Id,用于公开发布
私钥: 内置于本机特定目录下的文件中,我们成为密钥文件,切勿泄露
加密密钥: 用于【本次】加密会话的密码

Tox采用的

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值