概括:通过非对称加密算法获取共享密钥,通过对称加密算法对消息进行加密解密。

一、(非对称算法)获取共享密钥

采用 ECDH 算法获取共享密钥。

1. 公钥私钥什么时候生成?

  1. 当前设备第一次登录的时候,会生成公钥私钥,公钥保存到服务端,私钥保存在本地。
  2. 注册的时候

2. 共享密钥什么时候生成?

  1. 刚加好友的时候/刚进一个群的时候。
  2. 发现本地没有与一个好友/群的共享密钥的时候。

1. 私聊

发送消息时,需要对消息加密,加密用的是共享密钥。

  • 共享密钥生成过程:
    1. A和B 都会生成各自的公钥和私钥,公钥存在服务端数据库中,私钥保存在本地。
    2. 根据 ECDH 算法,A 只需要获取到 B 的公钥,可以算得一个共享密钥,这个共享密钥和 B 用 A 的公钥算到的共享密钥是一样的。
    3. 共享密钥生成后,转为 AES 算法加密的密钥格式

2. 群聊

  1. 用户加入一个群的时候,会与这个群交换共享密钥,而不是与群内的所有用户交换共享密钥。服务端保存着 群与每个群用户的共享密钥,所以说,一个群有多少个用户,就会生成多少条共享密钥。
  2. 创建群聊的时候,群聊的公钥和私钥都存在服务端数据库。
  3. 用户A给群G发送消息时,用A与G的共享密钥加密;服务端获取到消息后,用 A与G 的共享密钥解密,然后把原文存到数据库;转发给群内用户的时候,用G与其他用户的共享密钥加密后再发送。

二、(对称算法)消息加密

  1. 采用对称加密算法 AES 进行加密,即用什么加密,就用什么解密。
  2. 服务端获取到私聊消息的时候,不用加密解密,因为服务端没有用户的共享密钥,直接存储消息加密后的二进制格式。
  3. 服务端收到群聊消息的时候,需要加密解密,存的是消息原文。