引言
你是否想过,你和朋友在微信、QQ 上的聊天内容,理论上可以被平台随时查看?端到端加密(E2EE)正是为了解决这个问题而存在的 ------ 只有通信的双方能够解密消息,即使是服务器也无法读取。
出于对隐私保护的兴趣,我开发了 KaleidoTalk,一款完全开源的端到端加密聊天软件。本文将详细介绍它的设计思路、加密协议和实现细节。
项目官网:https://kaleidotalk.hanbangze.tech
GitHub 仓库:https://github.com/hbzsoft/KaleidoTalk
法律提示及免责声明
KaleidoTalk 是一个开源的端到端加密聊天软件,仅供技术学习和合法用途。 作者不运营任何公开的 KaleidoTalk 服务器。如果您计划在公网部署本软件,请自行确保符合所在地法律法规。 详细的合规声明请参阅 COMPLIANCE.md
功能概览
KaleidoTalk 实现了以下核心功能:
| 功能 | 说明 |
|---|---|
| 端到端加密 | Ed25519 + X25519 + AES-256-GCM,消息仅收发双方可解密 |
| 双模式私钥存储 | 可选择将私钥加密存放于服务器(跨设备登录),或完全本地存储 |
| 用户信任验证 | 通过指纹(公钥哈希)验证好友身份,防止中间人攻击 |
| 离线消息队列 | 用户上线后自动接收离线期间的消息 |
| IP / 用户封禁 | 管理员可封禁恶意 IP 或用户,支持临时 / 永久封禁 |
| DoS 防护 | 注册 / 登录频率限制,自动封禁异常 IP |
| 跨平台 GUI | 基于 tkinter 的图形界面,支持 Windows/Linux/macOS |
核心加密协议设计
KaleidoTalk 采用了一套完整的现代加密体系,各组件协同工作:
| 组件 | 算法 | 用途 |
|---|---|---|
| 身份密钥 | Ed25519 | 数字签名,验证消息发送者身份 |
| 密钥交换 | X25519 | ECDH 协商共享密钥 |
| 对称加密 | AES-256-GCM | 消息加密,同时提供认证 |
| 密钥派生 | HKDF-SHA256 | 从 ECDH 共享密钥派生 AES key 和 nonce |
| 密码存储 | PBKDF2-SHA256 (600k 迭代) | 服务端存储密码哈希 |
消息加密流程
一条消息从发送到接收,经历了以下步骤:
- 发送方生成临时 X25519 密钥对
- 通过 ECDH 与接收方公钥协商共享密钥
- 使用 HKDF 派生 AES-256-GCM 所需的 key 和 nonce
- 加密消息明文,得到密文和认证标签
- 使用发送方的 Ed25519 私钥对(临时公钥 + 密文 + tag)进行签名
- 将加密包发送给服务器,服务器转发给接收方
- 接收方验证签名,确认消息确实来自发送方
- 使用自己的 X25519 私钥解密,得到明文
这套流程保证了:
- 机密性:只有接收方能解密
- 完整性:任何篡改都会被 GCM 检测
- 身份认证:Ed25519 签名确保发送者身份真实
- 前向安全:每次使用临时密钥对,历史消息不受未来密钥泄露影响
工程实现与架构解析
整体架构
KaleidoTalk 采用经典的客户端 - 服务器(C / S)模型:
[客户端A] <--加密信道--> [服务器] <--加密信道--> [客户端B]- 服务器 :负责用户认证、消息转发、离线消息存储,无法解密消息内容
- 客户端:负责密钥生成、消息加密 / 解密、信任库管理
模块划分
KaleidoTalk/
├── client.py # 客户端GUI + 核心逻辑
├── server.py # 服务端(多线程、会话管理)
├── crypto_utils.py # 加密模块(密钥生成、加解密)
├── network.py # 通信协议(JSON + 长度头)
├── admin.py # 管理员脚本(邀请码、封禁管理)
└── COPYING # GPL v3许可证通信协议
采用简单的 4 字节长度头 + JSON 消息体格式:
python
def send_msg(sock, obj):
data = json.dumps(obj).encode('utf-8')
length = len(data)
sock.sendall(struct.pack('>I', length) + data)
def recv_msg(sock):
raw = sock.recv(4)
length = struct.unpack('>I', raw)[0]
data = sock.recv(length)
return json.loads(data.decode('utf-8'))服务端关键设计
- 多线程模型:每个客户端独立线程,互不阻塞
- Token 认证:登录后下发随机 token,后续请求携带 token
- 单点登录:新登录踢掉旧连接
- 离线消息队列:用户离线时消息暂存,上线后批量推送
- DoS 防护:IP 级别的注册 / 登录频率限制
- 持久化封禁 :
admin.py可封禁 IP / 用户,封禁信息持久化到bans.json
客户端关键设计
- 信任库:服务器指纹和好友指纹存储于本地,使用 HMAC - SHA256 防篡改
- 消息缓存:若发送时对方公钥未知,消息暂存,获取公钥后自动发送
- 指纹验证:首次通信时要求用户通过安全渠道核对指纹
快速上手指南
环境要求
- Python 3.8+
- 依赖库:
cryptography、pystray、Pillow
下载源码
访问项目 GitHub 仓库:https://github.com/hbzsoft/KaleidoTalk
方法一:下载 ZIP(推荐,无需 Git)
- 点击绿色的
<> Code按钮 - 选择
Download ZIP - 解压到任意文件夹(例如桌面)
方法二:使用 Git 克隆(适合有 Git 经验的用户)
bash
git clone https://github.com/hbzsoft/KaleidoTalk.git
cd KaleidoTalk安装 Python(如已安装可跳过)
如果电脑没有 Python:
- 访问 https://python.org/downloads/
- 下载 Python 3.8 或更高版本
- 安装时务必勾选
Add Python to PATH(这一步很重要) - 安装完成后,打开终端(cmd 或 PowerShell)输入:
bash
python --version显示版本号即表示安装成功。
安装依赖
在项目文件夹内打开终端,执行:
bash
pip install cryptography pystray Pillow如果下载速度慢,可以使用国内镜像源:
bash
pip install cryptography pystray Pillow -i https://pypi.tuna.tsinghua.edu.cn/simple启动服务器
bash
python server.py首次启动会要求设置管理员密码(请务必记住,后续管理需要用到)。
看到类似以下输出表示服务器启动成功:
服务器已启动 0.0.0.0:5555
服务器 ed25519 指纹: xxxxxx...启动客户端
打开另一个新的终端,在项目文件夹内执行:
bash
python client.py客户端启动后会弹出登录窗口:
- 点击「连接」,服务器地址默认
127.0.0.1:5555(本机测试) - 点击「注册」创建账号(用户名 3-20 位字母数字,密码至少 8 位含字母数字)
- 注册成功后,返回登录窗口登录
管理员命令(可选)
admin.py 提供服务器管理功能,仅在服务器本机运行:
bash
# 生成邀请码(5个,每个只能用1次,长度8位)
python admin.py invites add --count 5 --uses 1 --length 8
# 开启邀请码注册(新用户需要邀请码才能注册)
python admin.py invites set-require true
# 封禁IP(3600秒 = 1小时)
python admin.py ban ip 192.168.1.10 --duration 3600
# 封禁用户
python admin.py ban user alice
# 查看封禁列表
python admin.py list-bans
# 解封
python admin.py unban ip 192.168.1.10
python admin.py unban user alice常见问题
Q: 提示 python 不是内部或外部命令?
A: Python 没有正确安装或未添加到 PATH。请重新安装 Python,并勾选 Add Python to PATH。
Q: 提示 pip 不是内部或外部命令?
A: 同上,Python 未正确安装。或者尝试使用 python -m pip install ... 代替 pip install ...。
Q: 客户端连接服务器失败?
A: 确保服务器已经启动(显示了 服务器已启动 的提示),并且客户端填写的地址和端口正确。本机测试使用 127.0.0.1:5555。
Q: 注册时提示邀请码无效?
A: 管理员可能开启了邀请码注册。请联系服务器管理员获取邀请码,或让管理员执行 python admin.py invites set-require false 关闭邀请码要求。
Q: 端口被占用怎么办?
A: 可以修改 server.py 最后一行 start_server('0.0.0.0', 5555) 中的端口号,客户端连接时填写对应端口即可。
技术亮点
亮点
- 完整的加密体系:从身份密钥到消息加密,形成闭环
- 灵活的私钥存储:用户可选择服务器托管或完全本地存储
- 信任网络:通过指纹验证建立信任,防止 MITM 攻击
- 工程健壮性:DoS 防护、封禁系统、离线消息队列等
未来计划
- 支持文件传输(分块加密传输)
- 支持群聊(群组密钥分发)
- 支持更友好的 UI(考虑迁移到 Qt 或 Web 版)
- 支持端到端加密的音视频通话
许可证与致谢
KaleidoTalk 采用 GNU General Public License v3.0 开源,任何人可以自由使用、修改、分发,但必须公开源代码。
第三方库致谢:
- cryptography - 加密算法实现 (Apache 2.0)
- pystray - 系统托盘 (LGPLv3)
- Pillow - 图像处理 (MIT 衍生)
- CustomTkinter - GUI 页面 (MIT)