什么是端到端加密

简单说：你发出的消息，只有你和对方能看懂。中途经过的服务器、网络，乃至我们自己，看到的都只是一串打不开的乱码。

✉️🔒

想象寄一只上锁的盒子

你把信放进盒子，用一把只有对方能打开的锁锁好，再交给邮差送出。
邮差（服务器）一路替你递送，却始终没有钥匙——他知道盒子从哪来、要去哪，
但永远不知道里面写了什么。这，就是端到端加密。

背后是一套成熟的公钥密码学，但你只需要理解三步。

一

安装时，你的设备会生成一对钥匙：「公钥」可以公开发给别人，像一把任何人都能用来上锁、却打不开的锁；「私钥」只留在你手机里，从不外传。

二

你给某人发消息时，设备会用对方的公钥把内容锁起来再发送。一旦锁上，就只有对方那把私钥能开。

三

消息抵达后，对方的设备用自己的私钥解开，还原成原文。全过程里，私钥从未离开过任何一台设备，服务器也就无从读起。

很多应用只做「传输加密」——内容到了服务器会被解开。端到端加密则全程上锁。

文字、图片、语音、文件……全部消息类型一视同仁地加密，谁也无法在中途窥探。

密钥只在你的设备上，我们既没有也无需你的私钥。技术上，我们就读不到你的消息。

与熟人小圈安心畅谈，不必担心被记录、被画像。隐私，本就该是默认设置。

一对一聊天每条消息都用全新密钥（双棘轮），用完即弃。哪怕密钥日后泄露，更早的对话也解不开。了解前向保密 →