Telegram 的密聊（Secret Chat）使用端到端加密 (E2EE) 來保護消息的隱私。

這種加密確保消息內(nèi)容只能由參與密聊的兩方解密，即使是 Telegram 服務器也無法讀取內(nèi)容。以下是密聊的工作過程，分步說明：

圖片

第一步：創(chuàng)建密聊會話

Bob 向 Peter 發(fā)起密聊請求。

Telegram 客戶端生成會話請求，并通知 Peter。

第二步：Diffie-Hellman 密鑰交換

目的：在兩臺設備之間安全地共享一個對稱加密密鑰，用于加密后續(xù)消息。

步驟：

• Bob 和 Peter 的客戶端各自生成一對 Diffie-Hellman 密鑰對（公鑰和私鑰）。
• Bob 將自己的公鑰發(fā)送給 Peter，Peter 將自己的公鑰發(fā)送給 Bob。
• 兩端通過各自的私鑰和對方的公鑰計算共享密鑰（Session Key）。由于 Diffie-Hellman 算法的數(shù)學特性，計算結果一致。
• 此共享密鑰隨后用于對消息加密。

第三步：驗證共享密鑰

• 雙方通過共享密鑰生成一個指紋（例如，通過哈希算法）。
• Telegram 會將該指紋以二維碼或字符串形式展示，雙方用戶可以手動驗證指紋是否一致，確保沒有中間人攻擊（MITM）。

第四步：端到端加密消息傳遞

加密發(fā)送

• Bob 使用共享密鑰對消息進行對稱加密（通常使用 AES-256-CBC 等算法）。
• 加密后的消息通過 Telegram 服務器傳輸給 Peter。

解密接收

• Peter 接收到密聊消息后，用共享密鑰解密。
• 解密后的消息僅在 Peter 的設備上可見。

安全性分析

安全特性支持

• 消息定時器：支持“閱后即焚”功能，用戶可以設置消息的存活時間，時間到期后消息會自動從兩端設備上刪除。
• 設備綁定：密聊會話與發(fā)起時的設備綁定，不會同步到其他設備。
• 不可轉(zhuǎn)發(fā)：密聊中的消息無法被轉(zhuǎn)發(fā)。
• 截圖警告：部分平臺會提示對方截圖行為。

密聊會話終止

• 如果用戶主動刪除密聊會話或消息，數(shù)據(jù)會從兩端設備上清除。
• 共享密鑰失效，無法再用來加密或解密新的消息。

服務器角色

• Telegram 服務器只負責轉(zhuǎn)發(fā)加密后的數(shù)據(jù)包，不存儲解密密鑰。
• 由于消息在傳輸和存儲過程中都是加密狀態(tài)，Telegram 服務器無法讀取內(nèi)容。