microcai
commented
9 years ago 群消息使用对称加密. ( 基本消息层还是会使用使用机器人的公钥加密后把消息发给机器人)
机器人转发. 用户接收到消息后, 再用群对称密码解开.
群对称密码由群管理员生成, 管理员直接下发给群成员. 绕过机器人. 因此机器人无法获取群聊天对称密码.
群成员使用群密码加密信息后发给群消息转发机器人. 这样机器人就不会窥视聊天信息. 聊天信息只有拥有群密码的人才能解开.
在 AVIM 的设计中, 群聊是由一个 转发机器人实现的. 大把信息发给机器人,再由机器人转发给所有的群友. 这样大家就解决了非对称加密无法群聊的问题.
但是显然的一个问题是, 机器人可以看到聊天内容. 虽说群聊属于比较公开的讨论, 但是并不是完全公开的, 还是需要把信息限定在群成员内部.
如何实现呢? 又要靠机器人转发, 又不能让机器人读取消息内容.