本文由夏冰软件cc分享，下文进行了排版和内容优化。

1、引言

本文接上篇《什么是IM系统的消息时序一致性？》，本篇将通俗易懂地讲解IM系统中的端到端加密原理，为了降低阅读门槛，相关的技术概念会提及但不深入展开。

IM即时通讯系统的技术本质是“即时消息技术”，是互联网实时互动场景的底层架构，包括聊天、直播、在线客服等业务领域在内，所有需要实时互动、高实时性的场景，都需要用到IM技术。而为了让即时通讯更安全，高安全场景下的IM系统通常会使用端到端加密技术进行通讯加密。下面我们就来了解一下端到端加密技术在IM系统中的应用。

技术交流：

- 移动端IM开发入门文章：《新手入门一篇就够：从零开发移动端IM》

- 开源IM框架源码：https://github.com/JackJiang2011/MobileIMSDK（备用地址点此）

（本文已同步发布于：http://www.52im.net/thread-4792-1-1.html）

2、系列文章

1. 《零基础IM开发入门(一)：什么是IM系统？》
2. 《零基础IM开发入门(二)：什么是IM系统的实时性？》
3. 《零基础IM开发入门(三)：什么是IM系统的可靠性？》
4. 《零基础IM开发入门(四)：什么是IM系统的消息时序一致性？》
5. 《零基础IM开发入门(五)：什么是IM系统的端到端加密？（* 本文）》
6. 《零基础IM开发入门(六)：什么是IM系统的的心跳机制？ (稍后发布)》
7. 《零基础IM开发入门(七)：如何理解并实现IM系统消息未读数？ (稍后发布)》
8. 《零基础IM开发入门(八)：如何理解并实现IM系统的多端消息漫游？ (稍后发布)》

3、网络通讯数据加密的3个层次

3.1 概述

一般的数据加密可以在通信的3个层次来实现：链路加密、节点加密和端到端加密。

3.2 链路加密

对于在两个网络节点间的某一次通信链路，链路加密能为网上传输的数据提供安全保证。对于链路加密(又称在线加密)，所有消息在被传输之前进行加密，在每一个节点对接收到的消息进行解密，然后先使用下一个链路的密钥对消息进行加密，再进行传输。

在到达目的地之前，一条消息可能要经过许多通信链路的传输。由于在每一个中间传输节点消息均被解密后重新进行加密，因此，包括路由信息在内的链路上的所有数据均以密文形式出现，这样，链路加密就掩盖了被传输消息的源点与终点。由于填充技术的使用以及填充字符在不需要传输数据的情况下就可以进行加密，这使得消息的频率和长度特性得以掩盖，从而可以防止对通信业务进行分析。

相关文章推荐阅读：《IM聊天系统安全手段之通信连接层加密技术》。

3.3 节点加密

尽管节点加密能给网络数据提供较高的安全性，但它在操作方式上与链路加密是类似的：两者均在通信链路上为传输的消息提供安全性，都在中间节点先对消息进行解密，然后进行加密。因为要对所有传输的数据进行加密，所以加密过程对用户是透明的。然而，与链路加密不同，节点加密不允许消息在网络节点以明文形式存在，它先把收到的消息进行解密，然后采用另一个不同的密钥进行加密，这一过程是在节点上的一个安全模块中进行。

节点加密要求报头和路由信息以明文形式传输，以便中间节点能得到如何处理消息的信息，因此这种方法对于防止攻击者分析通信业务是脆弱的。

3.4 端到端加密

端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密(又称脱线加密或包加密)，消息在被传输时到达终点之前不进行解密，因为消息在整个传輸过程中均受到保护，所以即使有节点被损坏也不会使消息泄露。

端到端加密系统的价格便宜些，并且与链路加密和节点加密相比更可靠，更容易设计、实现和维护。端到端加密还避免了其它加密系统所固有的同步问题，因为每个报文包均是独立被加密的，所以一个报文包所发生的传输错误不会影响后续的报文包。端到端加密系统通常不允许对消息的目的地址进行加密，这是囚为每一个消息所经过的节点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源点与终点，因此它对于防止攻击者分析通信业务是脆弱的。

没有使用端到端加密时的通信原理图（各个环节都存在泄密的可能）：

使用端到端加密后的通信原理图（除了发送者和接收者，其它环境都是密文状态）：

4、IM系统中的端到端加密原理

在IM系统中，当用户A发送消息给用户B时，IM系统会生成一对公钥和私钥，并将公钥发送给用户B。用户A使用用户B的公钥对消息进行加密，然后将加密后的消息发送给用户B。

在用户B接收到消息后，使用自己的私钥对消息进行解密，从而获取明文内容。由于私钥只有用户B拥有，因此除了用户B之外，任何人都无法解密消息。

没有使用端到端加密时的聊天消息存在诸多风险：

使用了端到端加密后的聊天就安全多了：

5、IM系统使用端到端加密的好处

数据安全性：在IM系统中，端到端加密可以确保消息在传输过程中始终保持加密状态，防止黑客和第三方窃取用户的通信内容。

隐私保护：由于消息内容只有通信双方能够解密和阅读，即使是IM系统应用自身也无法获取明文内容。这意味着用户的隐私得到了最大程度的保护。

抗窃听：IM系统使用端到端加密技术，使得窃听者无法获取通信内容，从而有效防止了窃听行为的发生。

6、IM系统使用端到端加密的意义

由于在数据传输到服务器之后，任何有权访问此服务器的人，包括员工、供应商及其他有关人员（甚至是黑客），都有可能读取到用户的数据。

所以，使用端到端加密技术主要有以下意义：

1）保护个人隐私：在信息时代，个人隐私面临着越来越大的威胁。在IM系统中使用端到端加密可以有效保护了用户的通信内容，确保个人隐私不被侵犯。

2）防止数据泄露：许多用户在社交软件中分享了大量的个人信息和敏感数据。而IM系统中的端到端加密就可以确保这些数据在传输过程中不会被窃取，从而避免了数据泄露的风险。

3）抵御网络攻击：黑客和网络犯罪分子经常利用网络漏洞和弱点来攻击用户的通信。IM系统中的端到端加密可以有效防止这些攻击，保护用户的通信安全。

4）维护社交关系：人们越来越依赖社交应用来保持联系和交流。IM系统使用端到端加密可以使得用户能够放心地分享私密信息，维护社交关系的同时保护了个人隐私。

7、IM系统使用端到端加密的不足

通讯效率低：由于端对端加密需要对通讯数据进行加密和解密，因此可能会导致通信效率较低。

需双向支持：端对端加密需要发送方和接收方都需要支持该技术，否则就将无法实现端对端加密通信。

安全性问题：虽然端对端加密可以防止中间人攻击，但如果黑客能够获得了私钥或公钥，那么他们也能够轻易地获取到通信数据。

8、延伸阅读

本文内容主要是面向即时通讯技术的初学者以及产品经理，所以相关的技术概念都没有深入探讨，感光趣的可以继续深入阅读我整理的以下几篇资料。

1. IM聊天系统安全手段之通信连接层加密技术
2. IM聊天系统安全手段之传输内容端到端加密技术
3. 移动端安全通信的利器——端到端加密（E2EE）技术详解
4. 简述实时音视频聊天中端到端加密（E2EE）的工作原理

9、参考资料

[1] 网络编程懒人入门(三)：快速理解TCP协议一篇就够

[2] 即时通讯初学者必知必会的20个网络编程和通信安全知识点

[3] 为什么要用HTTPS？深入浅出，探密短连接的安全性

[4] 理论联系实际：一套典型的IM通信协议设计详解（含安全层设计）

[5] 微信新一代通信安全解决方案：基于TLS1.3的MMTLS详解

[6] 移动端安全通信的利器——端到端加密（E2EE）技术详解

[7] 常用加解密算法与通讯安全讲解

[8] 通俗易懂：一篇掌握即时通讯的消息传输安全原理

[9] 基于Netty的IM聊天加密技术学习：一文理清常见的加密概念、术语等

[10] 手把手教你为基于Netty的IM生成自签名SSL/TLS证书

[11] 微信技术分享：揭秘微信后台安全特征数据仓库的架构设计

[12] 即时通讯初学者必知必会的20个网络编程和通信安全知识点

（本文已同步发布于：http://www.52im.net/thread-4792-1-1.html）