跳到主要内容Web 端即时通讯聊天的三种加密算法实现方案 | 极客日志编程语言Node.js大前端java算法
Web 端即时通讯聊天的三种加密算法实现方案
综述由AI生成IM 端到端加密涉及三种主流实现路径。方案一采用静态非对称加密,逻辑简单但性能差且缺乏前向保密性,仅适合学习。方案二引入数字签名增强身份验证,但仍受限于非对称加密的速度瓶颈。方案三采用混合加密系统,利用非对称加密安全交换临时对称密钥,再通过对称加密处理消息,兼顾了高性能与前向保密性,是现代生产环境的首选。实现时需关注密钥安全存储、HTTPS 传输及前后端协同,建议优先采用混合加密并结合 libsodium 等成熟库构建安全可靠的即时通讯系统。
赛博行者3 浏览 Web 端即时通讯聊天的三种加密算法实现方案
为什么 IM 需要端到端加密(E2EE)?
即时通讯内容通常包含个人隐私、商业机密等敏感信息。传统的安全措施(如 HTTPS)只能保证信息在传输过程中的安全,无法防止消息在服务器上被窃取或窥探(例如,数据库被攻破、服务器管理员作恶)。端到端加密(End-to-End Encryption, E2EE)旨在解决这一问题。
核心思想是:消息在发送方客户端就被加密,直到到达接收方客户端才被解密。在整个传输和存储过程中,消息始终以密文形式存在。即使是 IM 服务提供商,也无法获取消息的明文内容。
主要安全目标包括:
- 保密性 (Confidentiality):防止未授权方读取信息内容。
- 完整性 (Integrity):确保信息在传输过程中未被篡改。
- 身份验证 (Authentication):确保信息确实来自声称的发送者。
- 不可否认性 (Non-repudiation):发送者事后无法否认自己发送过的信息。
核心密码学概念与工具
在深入方案之前,必须理解以下概念:
-
对称加密 (Symmetric Encryption)
- 描述:加密和解密使用同一个密钥。
- 算法:AES (Advanced Encryption Standard) 是当前的标准,常用密钥长度 128, 192, 256 位。
- 优点:速度快,适合加密大量数据。
- 缺点:密钥分发困难。如何安全地将密钥分享给通信双方是一个经典难题。
-
非对称加密 (Asymmetric Encryption)
- 描述:使用一对密钥:公钥 (Public Key) 和 私钥 (Private Key)。公钥可以公开,用于加密;私钥必须严格保密,用于解密。用公钥加密的数据,只有对应的私钥能解密。
- 算法:RSA (Rivest–Shamir–Adleman), ECC (Elliptic Curve Cryptography)。ECC 在相同安全强度下比 RSA 密钥更短、计算更快。
- 优点:解决了密钥分发问题。你可以随意发布你的公钥,任何人都可以用它加密信息,但只有你能用私钥解密。
- 缺点:速度非常慢(比对称加密慢几个数量级),不适合加密大量数据。
-
混合加密系统 (Hybrid Cryptosystem)
- 描述:结合对称加密和非对称加密的优点。
- 流程:发送方随机生成一个对称密钥(会话密钥),用接收方的公钥加密这个对称密钥,再用对称密钥加密实际要发送的消息。接收方先用私钥解密出对称密钥,再解密出原始消息。
- 优点:既获得了非对称加密的安全密钥分发,又获得了对称加密的高效数据加密。这是现代安全通信(如 TLS/SSL)的基础。
-
数字签名 (Digital Signature)
- 描述:用于验证消息的来源和完整性。使用自己的对消息的哈希值进行加密,得到签名。使用发送方的对签名进行解密,并将结果与自己对消息计算的哈希值对比。如果匹配,则证明消息确实来自该发送者且未被篡改。
发送方
私钥
接收方
公钥
作用:提供身份验证和不可否认性。
前端密码学库选择
node-forge:功能非常强大的库,在 Node.js 和浏览器中都能工作,提供了比 Web Crypto API 更友好的抽象,本文示例选用此库。libsodium.js:著名的 libsodium 库的 JavaScript 版本,提供了经过高度优化的、难以误用的高级 API,非常推荐用于生产环境。- Web Crypto API:现代浏览器原生支持的 API,性能最好,但 API 较底层。
后端密码学库选择
- Java 标准库 (
javax.crypto, java.security) 已经非常强大,足以实现所有需求。
方案一:静态非对称加密(基础方案)
这是最直观的 E2EE 方案。每个用户拥有一对固定的长期密钥。发送者使用接收者的公钥直接加密每一条消息。
- 密钥生成与上传:用户注册/登录时,前端生成 RSA 密钥对。私钥本地保存,公钥上传至服务器。
- 获取公钥:A 要给 B 发消息时,A 的前端从服务器获取 B 的公钥。
- 加密与发送:A 使用 B 的公钥加密消息,将密文发送给服务器。
- 中继与接收:服务器将密文转发给 B。
- 解密与展示:B 使用自己的私钥解密消息。
前端 Vue 实现(使用 node-forge)
安装依赖
核心工具类 crypto.js
import forge from 'node-forge';
export function generateRSAKeyPair() {
return new Promise((resolve, reject) => {
forge.pki.rsa.generateKeyPair({
bits: 2048,
workers: 2,
}, (err, keypair) => {
if (err) {
reject(err);
return;
}
const publicKey = forge.pki.publicKeyToPem(keypair.publicKey);
const privateKey = forge.pki.privateKeyToPem(keypair.privateKey);
resolve({ publicKey, privateKey });
});
});
}
export function encryptMessageWithPublicKey(publicKeyPem, message) {
try {
const publicKey = forge.pki.publicKeyFromPem(publicKeyPem);
const encodedMessage = forge.util.encodeUtf8(message);
const encrypted = publicKey.encrypt(encodedMessage, 'RSA-OAEP', {
md: forge.md.sha256.create(),
});
return forge.util.encode64(encrypted);
} catch (error) {
console.error('加密失败:', error);
throw new Error('消息加密失败');
}
}
export function decryptMessageWithPrivateKey(privateKeyPem, encryptedMessageBase64) {
try {
const privateKey = forge.pki.privateKeyFromPem(privateKeyPem);
const encryptedData = forge.util.decode64(encryptedMessageBase64);
const decrypted = privateKey.decrypt(encryptedData, 'RSA-OAEP', {
md: forge.md.sha256.create(),
});
return forge.util.decodeUtf8(decrypted);
} catch (error) {
console.error('解密失败:', error);
throw new Error('消息解密失败,可能是密钥不匹配或消息已损坏');
}
}
export function savePrivateKeySecurely(userId, privateKey) {
localStorage.setItem(`im_private_key_${userId}`, privateKey);
}
export function getPrivateKey(userId) {
return localStorage.getItem(`im_private_key_${userId}`);
}
Vue 组件中使用
<!-- components/Chat.vue -->
<template>
<div>
<div v-for="msg in messages" :key="msg.id" :class="['message', msg.sender === currentUser.id ? 'sent' : 'received']">
<p><strong>{{ msg.senderName }}:</strong> {{ msg.decryptedContent || '**加密消息**' }}</p>
<small>{{ msg.timestamp }}</small>
<button v-if="!msg.decryptedContent && msg.sender !== currentUser.id" @click="decryptMessage(msg)"> 解密 </button>
</div>
<div>
<textarea v-model="newMessage" @keyup.enter="sendMessage" placeholder="输入消息..."></textarea>
<button @click="sendMessage" :disabled="!newMessage.trim()">发送</button>
</div>
</div>
</template>
<script>
import { encryptMessageWithPublicKey, decryptMessageWithPrivateKey, getPrivateKey } from '@/utils/crypto';
import { apiGetUserPublicKey, apiSendMessage } from '@/api/chat';
export default {
name: 'Chat',
props: ['currentUser', 'targetUser'],
data() {
return {
newMessage: '',
messages: [],
websocket: null,
};
},
async mounted() {
this.connectWebSocket();
},
methods: {
async sendMessage() {
if (!this.newMessage.trim()) return;
try {
const publicKeyResponse = await apiGetUserPublicKey(this.targetUser.id);
const receiverPublicKey = publicKeyResponse.data;
const encryptedContent = encryptMessageWithPublicKey(receiverPublicKey, this.newMessage.trim());
const messagePayload = {
receiverId: this.targetUser.id,
type: 'text',
content: encryptedContent,
isEncrypted: true,
timestamp: new Date().toISOString(),
};
this.websocket.send(JSON.stringify(messagePayload));
this.messages.push({ id: Date.now(), sender: this.currentUser.id, senderName: '我', encryptedContent: '**消息已加密发送**', decryptedContent: null, timestamp: '刚刚' });
this.newMessage = '';
} catch (error) {
console.error('发送消息失败:', error);
this.$notify({ type: 'error', title: '发送失败', text: '加密或发送消息时出错' });
}
},
async decryptMessage(message) {
if (message.decryptedContent) return;
try {
const privateKey = getPrivateKey(this.currentUser.id);
if (!privateKey) throw new Error('未找到解密密钥,请重新登录');
const decryptedContent = decryptMessageWithPrivateKey(privateKey, message.encryptedContent);
message.decryptedContent = decryptedContent;
} catch (error) {
console.error('解密消息失败:', error);
this.$notify({ type: 'error', title: '解密失败', text: '无法解密此消息' });
}
},
connectWebSocket() {
this.websocket.onmessage = (event) => {
const messageData = JSON.parse(event.data);
this.handleIncomingMessage(messageData);
};
},
handleIncomingMessage(messageData) {
const newMsg = {
id: messageData.id,
sender: messageData.senderId,
senderName: messageData.senderName,
encryptedContent: messageData.content,
decryptedContent: null,
timestamp: new Date(messageData.timestamp).toLocaleTimeString(),
};
this.messages.push(newMsg);
},
},
beforeUnmount() {
if (this.websocket) this.websocket.close();
},
};
</script>
后端 Java 实现(Spring Boot)
后端在此方案中角色较轻,主要负责公钥的存储查询和消息的转发。
实体类
@Entity
@Table(name = "im_users")
@Data
public class User {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private Long id;
private String username;
private String nickname;
@Column(columnDefinition = "TEXT")
private String rsaPublicKey;
}
@Entity
@Table(name = "im_messages")
@Data
public class ChatMessage {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private Long id;
private Long senderId;
private Long receiverId;
@Column(columnDefinition = "TEXT")
private String content;
private Boolean isEncrypted;
private String messageType;
private Instant timestamp;
}
Controller 层
@RestController
@RequestMapping("/api/chat")
public class ChatController {
@Autowired
private UserRepository userRepository;
@Autowired
private SimpMessagingTemplate messagingTemplate;
@Autowired
private ChatMessageRepository messageRepository;
@GetMapping("/user/{userId}/public-key")
public ResponseEntity<?> getUserPublicKey(@PathVariable Long userId) {
User user = userRepository.findById(userId).orElseThrow(() -> new ResourceNotFoundException("User not found"));
if (user.getRsaPublicKey() == null) return ResponseEntity.badRequest().body("User does not have a public key");
return ResponseEntity.ok().body(Collections.singletonMap("publicKey", user.getRsaPublicKey()));
}
@PostMapping("/message")
public ResponseEntity<Void> sendEncryptedMessage(@RequestBody EncryptedMessageRequest request) {
ChatMessage message = new ChatMessage();
message.setSenderId(request.getSenderId());
message.setReceiverId(request.getReceiverId());
message.setContent(request.getContent());
message.setIsEncrypted(true);
message.setMessageType(request.getType());
message.setTimestamp(Instant.now());
messageRepository.save(message);
String destination = "/queue/messages";
MessageDeliveryDto deliveryDto = new MessageDeliveryDto();
deliveryDto.setId(message.getId());
deliveryDto.setSenderId(request.getSenderId());
deliveryDto.setContent(request.getContent());
deliveryDto.setEncrypted(true);
deliveryDto.setType(request.getType());
deliveryDto.setTimestamp(message.getTimestamp());
messagingTemplate.convertAndSendToUser(request.getReceiverId().toString(), destination, deliveryDto);
return ResponseEntity.ok().build();
}
public static class EncryptedMessageRequest {
private Long senderId;
private Long receiverId;
private String content;
private String type;
}
public static class MessageDeliveryDto {
private Long id;
private Long senderId;
private String senderName;
private String content;
private Boolean isEncrypted;
private String type;
private Instant timestamp;
}
}
WebSocket 配置
@Configuration
@EnableWebSocketMessageBroker
public class WebSocketConfig implements WebSocketMessageBrokerConfigurer {
@Override
public void registerStompEndpoints(StompEndpointRegistry registry) {
registry.addEndpoint("/ws").setAllowedOriginPatterns("*").withSockJS();
}
@Override
public void configureMessageBroker(MessageBrokerRegistry registry) {
registry.setApplicationDestinationPrefixes("/app");
registry.enableSimpleBroker("/topic", "/queue");
registry.setUserDestinationPrefix("/user");
}
}
方案一优缺点总结
- 优点:概念简单,符合 E2EE,无需状态管理。
- 缺点:性能极差(RSA 慢),无前向保密性(私钥泄露导致历史消息全暴露),密钥管理复杂(换设备无法同步旧消息),无法认证发送者。
结论:适用于学习原理或对安全要求不高、消息频率极低的场景,不推荐用于生产环境。
方案二:非对称加密 + 数字签名(增强身份验证)
此方案在方案一的基础上增加了数字签名,解决了发送者身份验证和消息完整性的问题。
- A 生成消息明文 M。
- A 使用 B 的公钥加密 M,得到密文 C。
- A 使用自己的私钥对明文 M 的哈希进行签名,得到签名 S。
- A 将
{ cipherText: C, signature: S, senderId: A } 发送给服务器。
- B 收到后,使用 A 的公钥验证签名 S。如果验证失败,则丢弃消息。
- 验证通过后,B 使用自己的私钥解密 C,得到明文 M。
前端 Vue 实现增强
在原有 crypto.js 工具类中添加签名和验证功能。
export function signPlainTextWithPrivateKey(privateKeyPem, plainText) {
try {
const privateKey = forge.pki.privateKeyFromPem(privateKeyPem);
const md = forge.md.sha256.create();
md.update(plainText, 'utf8');
const signature = privateKey.sign(md);
return forge.util.encode64(signature);
} catch (error) {
console.error('签名失败:', error);
throw new Error('消息签名失败');
}
}
export function verifyPlainTextSignature(publicKeyPem, plainText, signatureBase64) {
try {
const publicKey = forge.pki.publicKeyFromPem(publicKeyPem);
const md = forge.md.sha256.create();
md.update(plainText, 'utf8');
const signature = forge.util.decode64(signatureBase64);
return publicKey.verify(md.digest().getBytes(), signature);
} catch (error) {
console.error('验证签名失败:', error);
return false;
}
}
async sendMessage() {
const privateKey = getPrivateKey(this.currentUser.id);
const signature = signPlainTextWithPrivateKey(privateKey, this.newMessage.trim());
const messagePayload = {
receiverId: this.targetUser.id,
type: 'text',
content: encryptedContent,
signature: signature,
isEncrypted: true,
timestamp: new Date().toISOString(),
};
}
async decryptMessage(message) {
try {
const senderPublicKeyResponse = await apiGetUserPublicKey(message.sender);
const senderPublicKey = senderPublicKeyResponse.data.publicKey;
const isSignatureValid = verifyPlainTextSignature(senderPublicKey, decryptedContent, message.signature);
if (isSignatureValid) {
message.decryptedContent = decryptedContent;
message.signatureStatus = 'verified';
} else {
message.decryptedContent = decryptedContent + " [警告:签名验证失败,消息可能被篡改或来源不可信]";
message.signatureStatus = 'invalid';
}
} catch (error) {
console.error('验证签名时出错:', error);
}
}
方案二优缺点总结
- 优点:提供身份验证和不可否认性,提供完整性保护。
- 缺点:性能进一步下降(两次非对称操作),依然没有前向保密性,密钥管理问题依旧。
结论:解决了身份验证问题,但加剧了性能问题,且仍未解决前向保密这一核心安全缺陷。仍不推荐用于高频生产环境。
方案三:混合加密系统(推荐生产方案)
这是现代安全通信的标准模型,完美结合了非对称加密和对称加密的优点。核心思想是:使用非对称加密安全地交换一个临时的对称密钥,然后使用这个对称密钥来加密实际的消息。
核心概念:前向保密 (Forward Secrecy)
- 每次会话或定期更换对称密钥(称为会话密钥)。
- 即使攻击者破解了用户的长期私钥,也无法解密过去的通信记录,因为过去的会话密钥早已丢弃。
- 这是生产级 E2EE 系统的必备特性。
- 会话初始化:A 生成随机的对称会话密钥 SK 和 IV。A 获取 B 的长期公钥。A 使用 B 的公钥加密 (SK, IV),得到密钥信封 Envelope。A 将 Envelope 发送给 B。
- 发送消息:A 使用会话密钥 SK 和 IV,通过 AES 算法对消息明文进行对称加密,得到密文 C。A 将密文 C 发送给 B。
- 接收消息:B 收到 Envelope 后,用自己的长期私钥解密,得到 SK 和 IV。B 收到密文 C 后,使用 SK 和 IV 进行对称解密,得到明文。
前端 Vue 实现(重大修改)
扩展加密工具类 crypto.js
export function generateSymmetricKey() {
const key = forge.random.getBytesSync(32);
const iv = forge.random.getBytesSync(16);
return {
key: forge.util.encode64(key),
iv: forge.util.encode64(iv)
};
}
export function encryptWithSymmetricKey(keyBase64, ivBase64, message) {
try {
const key = forge.util.decode64(keyBase64);
const iv = forge.util.decode64(ivBase64);
const cipher = forge.cipher.createCipher('AES-CBC', key);
cipher.start({ iv: iv });
cipher.update(forge.util.createBuffer(message, 'utf8'));
cipher.finish();
const encrypted = cipher.output;
return forge.util.encode64(encrypted.data);
} catch (error) {
console.error('对称加密失败:', error);
throw new Error('消息加密失败');
}
}
export function decryptWithSymmetricKey(keyBase64, ivBase64, encryptedMessageBase64) {
try {
const key = forge.util.decode64(keyBase64);
const iv = forge.util.decode64(ivBase64);
const encryptedData = forge.util.decode64(encryptedMessageBase64);
const decipher = forge.cipher.createDecipher('AES-CBC', key);
decipher.start({ iv: iv });
decipher.update(forge.util.createBuffer(encryptedData));
const result = decipher.finish();
if (result) return decipher.output.toString('utf8');
else throw new Error('解密失败:可能密钥或 IV 不正确');
} catch (error) {
console.error('对称解密失败:', error);
throw new Error('消息解密失败');
}
}
export function encryptSymmetricKeyWithPublicKey(publicKeyPem, symmetricKeyObj) {
const keyDataStr = JSON.stringify(symmetricKeyObj);
return encryptMessageWithPublicKey(publicKeyPem, keyDataStr);
}
export function decryptSymmetricKeyWithPrivateKey(privateKeyPem, encryptedEnvelope) {
const decryptedKeyStr = decryptMessageWithPrivateKey(privateKeyPem, encryptedEnvelope);
return JSON.parse(decryptedKeyStr);
}
会话密钥管理 (Vuex Store)
const state = {
sessionKeys: {},
};
const mutations = {
SET_SESSION_KEY(state, { userId, keyData }) {
state.sessionKeys[userId] = { ...keyData, timestamp: Date.now() };
},
CLEAR_SESSION_KEY(state, userId) {
delete state.sessionKeys[userId];
},
};
const actions = {
async establishSession({ commit, rootState }, targetUserId) {
try {
const symmetricKey = generateSymmetricKey();
const publicKeyResponse = await apiGetUserPublicKey(targetUserId);
const receiverPublicKey = publicKeyResponse.data.publicKey;
const encryptedEnvelope = encryptSymmetricKeyWithPublicKey(receiverPublicKey, symmetricKey);
await apiSendKeyExchange({ receiverId: targetUserId, encryptedEnvelope });
commit('SET_SESSION_KEY', { userId: targetUserId, keyData: symmetricKey });
return symmetricKey;
} catch (error) {
console.error('建立会话失败:', error);
throw new Error('无法建立安全会话');
}
},
async getOrCreateSessionKey({ state, dispatch }, targetUserId) {
let keyData = state.sessionKeys[targetUserId];
const isExpired = keyData && (Date.now() - keyData.timestamp > 3600000);
if (!keyData || isExpired) {
keyData = await dispatch('establishSession', targetUserId);
}
return keyData;
},
};
export default {
namespaced: true,
state,
mutations,
actions,
};
修改聊天组件
methods: {
async sendMessage() {
if (!this.newMessage.trim()) return;
try {
const sessionKeyData = await this.$store.dispatch('chatSession/getOrCreateSessionKey', this.targetUser.id);
const encryptedContent = encryptWithSymmetricKey(sessionKeyData.key, sessionKeyData.iv, this.newMessage.trim());
const messagePayload = {
receiverId: this.targetUser.id,
type: 'text',
content: encryptedContent,
isEncrypted: true,
isSymmetric: true,
timestamp: new Date().toISOString(),
};
this.websocket.send(JSON.stringify(messagePayload));
this.messages.push({ id: Date.now(), sender: this.currentUser.id, senderName: '我', encryptedContent: '**消息已加密发送**', decryptedContent: this.newMessage.trim(), timestamp: '刚刚' });
this.newMessage = '';
} catch (error) {
console.error('发送消息失败:', error);
}
},
async handleIncomingMessage(messageData) {
const newMsg = {
id: messageData.id,
sender: messageData.senderId,
senderName: messageData.senderName,
encryptedContent: messageData.content,
decryptedContent: null,
isSymmetric: messageData.isSymmetric,
timestamp: new Date(messageData.timestamp).toLocaleTimeString(),
};
if (newMsg.isSymmetric) {
const sessionKey = this.$store.state.chatSession.sessionKeys[newMsg.sender];
if (sessionKey) {
try {
newMsg.decryptedContent = decryptWithSymmetricKey(sessionKey.key, sessionKey.iv, newMsg.encryptedContent);
} catch (decryptError) {
console.error('自动解密失败:', decryptError);
}
}
}
this.messages.push(newMsg);
},
async handleKeyExchangeMessage(messageData) {
if (messageData.type === 'key_exchange') {
try {
const privateKey = getPrivateKey(this.currentUser.id);
const decryptedKeyData = decryptSymmetricKeyWithPrivateKey(privateKey, messageData.encryptedEnvelope);
this.$store.commit('chatSession/SET_SESSION_KEY', { userId: messageData.senderId, keyData: decryptedKeyData });
} catch (error) {
console.error('处理密钥交换消息失败:', error);
}
}
},
},
后端 Java 实现
后端需要处理两种类型的消息:key_exchange 和普通的 text 消息。
@PostMapping("/message")
public ResponseEntity<Void> sendMessage(@RequestBody MessageRequest request) {
ChatMessage message = new ChatMessage();
message.setSenderId(request.getSenderId());
message.setReceiverId(request.getReceiverId());
message.setContent(request.getContent());
message.setSignature(request.getSignature());
message.setIsEncrypted(request.getIsEncrypted());
message.setMessageType(request.getType());
message.setTimestamp(Instant.now());
messageRepository.save(message);
MessageDeliveryDto deliveryDto = new MessageDeliveryDto();
deliveryDto.setType(request.getType());
messagingTemplate.convertAndSendToUser(request.getReceiverId().toString(), "/queue/messages", deliveryDto);
return ResponseEntity.ok().build();
}
public static class MessageRequest {
private Long senderId;
private Long receiverId;
private String content;
private String signature;
private Boolean isEncrypted;
private String type;
}
高级特性:双工密钥协商与 Perfect Forward Secrecy
上面的实现是 A 生成密钥给 B,是单向的。更安全的做法是双方各自生成一个密钥种子,通过 Diffie-Hellman 密钥交换协议协商出一个共享的会话密钥。这可以实现完全的前向保密。
使用 ECDH(椭圆曲线 Diffie-Hellman)
- A 和 B 各自生成临时的 ECC 密钥对。
- A 将自己的临时公钥发送给 B,B 将自己的临时公钥发送给 A。
- A 用自己的临时私钥和 B 的临时公钥计算共享密钥,B 同理。
- 双方用这个共享密钥派生出的对称密钥进行通信。
- 会话结束后,双方立即销毁临时的 ECC 密钥对和会话密钥。
import sodium from 'libsodium-wrappers';
await sodium.ready;
let keyPairA = sodium.crypto_kx_keypair();
let keyPairB = sodium.crypto_kx_keypair();
let sharedKeyA = sodium.crypto_kx_client_session_keys(keyPairA.publicKey, keyPairA.privateKey, keyPairB.publicKey);
let sharedKeyB = sodium.crypto_kx_server_session_keys(keyPairB.publicKey, keyPairB.privateKey, keyPairA.publicKey);
方案三优缺点总结
- 优点:高性能(对称加密),前向保密性,高安全性。
- 缺点:实现复杂度最高,需要管理会话状态。
结论:方案三是唯一推荐用于生产环境的方案。它提供了最佳的性能和安全特性平衡,是现代 E2EE 应用的标准做法。
部署、测试与安全最佳实践
密钥安全存储指南
- 长期私钥:不要明文存储在
localStorage 中。容易被 XSS 攻击窃取。推荐使用用户密码通过 PBKDF2 等 KDF 派生出一个密钥,用这个密钥对长期私钥进行加密后再存储。
- 会话密钥:可以存储在 Vuex 内存中,页面刷新即丢失(需要重新协商,增强了前向保密性)。如果希望刷新后保持会话,可以加密后存入
sessionStorage 或 IndexedDB。
传输安全
- 必须使用 HTTPS:所有 API 和 WebSocket 连接都必须通过 TLS 加密。
- 安全的 WebSocket:使用
wss:// 协议。
后端安全考虑
- 身份验证:所有 API 调用都必须有严格的身份验证(如 JWT)。
- 权限检查:在转发消息前,验证发送者
senderId 确实属于当前登录用户。
- 速率限制:对密钥交换和消息发送接口实施速率限制。
测试策略
- 单元测试:测试每个加密/解密函数。
- 集成测试:测试两个客户端能否成功完成密钥交换,加密消息能否被正确解密。
- 负载测试:模拟大量用户同时发送加密消息。
总结与方案选择
| 特性 | 方案一:静态非对称 | 方案二:静态 + 签名 | 方案三:混合加密 |
|---|
| 安全性 | 低 | 中 | 高 |
| 性能 | 极差 | 非常差 | 优秀 |
| 前向保密 | 无 | 无 | 有 |
| 身份验证/完整性 | 无 | 有 | 有 |
| 实现复杂度 | 低 | 中 | 高 |
| 推荐场景 | 学习原型 | 低频场景 | 生产环境 |
对于任何严肃的、面向用户的 Web 版 IM 应用,请务必选择方案三(混合加密系统)。它虽然是实现起来最复杂的方案,但它是唯一能同时满足安全性(E2EE、前向保密)、性能和用户体验要求的方案。
相关免费在线工具
- 加密/解密文本
使用加密算法(如AES、TripleDES、Rabbit或RC4)加密和解密文本明文。 在线工具,加密/解密文本在线工具,online
- Keycode 信息
查找任何按下的键的javascript键代码、代码、位置和修饰符。 在线工具,Keycode 信息在线工具,online
- Escape 与 Native 编解码
JavaScript 字符串转义/反转义;Java 风格 \uXXXX(Native2Ascii)编码与解码。 在线工具,Escape 与 Native 编解码在线工具,online
- JavaScript / HTML 格式化
使用 Prettier 在浏览器内格式化 JavaScript 或 HTML 片段。 在线工具,JavaScript / HTML 格式化在线工具,online
- JavaScript 压缩与混淆
Terser 压缩、变量名混淆,或 javascript-obfuscator 高强度混淆(体积会增大)。 在线工具,JavaScript 压缩与混淆在线工具,online
- Gemini 图片去水印
基于开源反向 Alpha 混合算法去除 Gemini/Nano Banana 图片水印,支持批量处理与下载。 在线工具,Gemini 图片去水印在线工具,online
