引言与核心密码学概念
即时通讯内容往往涉及个人隐私或商业机密。传统的 HTTPS 传输层加密只能保证数据在传输过程中的安全,一旦消息到达服务器存储或管理员介入,明文就可能暴露。端到端加密(E2EE)的核心在于:消息在发送方客户端加密,直到接收方客户端才解密。整个链路中,消息始终以密文形式存在,服务提供商也无法窥探。
要实现这一点,我们需要理解几个关键概念:
对称与非对称加密
对称加密使用同一个密钥进行加解密,如 AES。它的速度极快,适合处理大量数据,但最大的痛点是密钥分发——如何安全地把密钥交给对方?
非对称加密则使用公钥和私钥对。公钥公开用于加密,私钥保密用于解密。RSA 和 ECC 是常见算法。它解决了密钥分发问题,但计算开销大,速度慢,不适合直接加密长文本。
因此,现代通信通常采用混合加密系统:用非对称加密安全地传递一个临时的对称会话密钥,后续通信全部使用高效的对称加密。这既保证了安全性,又兼顾了性能。
此外,数字签名利用私钥对消息哈希值加密,配合公钥验证,能确保消息来源真实且未被篡改,提供身份验证和不可否认性。
前端开发中,node-forge 是一个功能强大且 API 友好的库,支持 Node.js 和浏览器环境,非常适合此类场景。后端 Java 的标准加密库 javax.crypto 也完全能满足需求。
方案一:静态非对称加密
这是最基础的 E2EE 模型。每个用户拥有一对固定的长期 RSA 密钥。发送方直接用接收方的公钥加密每一条消息。
流程简述:
- 注册时生成密钥对,私钥存本地,公钥传服务器。
- A 发消息前从服务器拉取 B 的公钥。
- A 用 B 的公钥加密消息,服务器仅做转发。
- B 收到后用私钥解密。
这种方案逻辑简单,符合 E2EE 原则,但缺陷也很明显:RSA 加密非常慢,频繁发送会导致界面卡顿;更致命的是缺乏前向保密性,一旦长期私钥泄露,历史所有通信都会被破解。
前端实现要点
在 Vue 项目中,我们使用 node-forge 来处理密钥和加密逻辑。安装依赖很简单:
npm install node-forge
核心工具类 crypto.js 封装了密钥生成、加密和解密方法。注意这里使用了 OAEP 填充模式,比传统的 PKCS#1 v1.5 更安全。
// utils/crypto.js
import forge from 'node-forge';
// 生成 RSA 密钥对
export function generateRSAKeyPair() {
return new Promise((resolve, reject) => {
forge.pki..({ : , : }, {
(err) { (err); ; }
publicKey = forge..(keypair.);
privateKey = forge..(keypair.);
({ publicKey, privateKey });
});
});
}
() {
{
publicKey = forge..(publicKeyPem);
encodedMessage = forge..(message);
encrypted = publicKey.(encodedMessage, , {
: forge...(),
});
forge..(encrypted);
} (error) {
.(, error);
();
}
}
() {
{
privateKey = forge..(privateKeyPem);
encryptedData = forge..(encryptedMessageBase64);
decrypted = privateKey.(encryptedData, , {
: forge...(),
});
forge..(decrypted);
} (error) {
.(, error);
();
}
}
