端到端加密项目 KaleidoTalk：你的聊天记录，只有你能看见

法律提示及免责声明

KaleidoTalk 是一个开源的端到端加密聊天软件，仅供技术学习和合法用途。 作者不运营任何公开的 KaleidoTalk 服务器。如果您计划在公网部署本软件，请自行确保符合所在地法律法规。 详细的合规声明请参阅 COMPLIANCE.md

功能概览

KaleidoTalk 实现了以下核心功能：

核心加密协议设计

KaleidoTalk 采用了一套完整的现代加密体系，各组件协同工作：

消息加密流程

一条消息从发送到接收，经历了以下步骤：

1. 发送方生成临时 X25519 密钥对
2. 通过 ECDH 与接收方公钥协商共享密钥
3. 使用 HKDF 派生 AES-256-GCM 所需的 key 和 nonce
4. 加密消息明文，得到密文和认证标签
5. 使用发送方的 Ed25519 私钥对（临时公钥 + 密文 + tag）进行签名
6. 将加密包发送给服务器，服务器转发给接收方
7. 接收方验证签名，确认消息确实来自发送方
8. 使用自己的 X25519 私钥解密，得到明文

这套流程保证了：

• 机密性：只有接收方能解密
• 完整性：任何篡改都会被 GCM 检测
• 身份认证：Ed25519 签名确保发送者身份真实
• 前向安全：每次使用临时密钥对，历史消息不受未来密钥泄露影响

工程实现与架构解析

整体架构

KaleidoTalk 采用经典的客户端 - 服务器（C / S）模型：

[客户端A] <--加密信道--> [服务器] <--加密信道--> [客户端B]

• 服务器：负责用户认证、消息转发、离线消息存储，无法解密消息内容
• 客户端：负责密钥生成、消息加密 / 解密、信任库管理

模块划分

KaleidoTalk/ ├── client.py # 客户端GUI + 核心逻辑 ├── server.py # 服务端（多线程、会话管理） ├── crypto_utils.py # 加密模块（密钥生成、加解密） ├── network.py # 通信协议（JSON + 长度头） ├── admin.py # 管理员脚本（邀请码、封禁管理） └── COPYING # GPL v3许可证

通信协议

采用简单的4 字节长度头 + JSON 消息体格式：

def send_msg(sock, obj): data = json.dumps(obj).encode('utf-8') length = len(data) sock.sendall(struct.pack('>I', length) + data) def recv_msg(sock): raw = sock.recv(4) length = struct.unpack('>I', raw)[0] data = sock.recv(length) return json.loads(data.decode('utf-8'))

服务端关键设计

• 多线程模型：每个客户端独立线程，互不阻塞
• Token 认证：登录后下发随机 token，后续请求携带 token
• 单点登录：新登录踢掉旧连接
• 离线消息队列：用户离线时消息暂存，上线后批量推送
• DoS 防护：IP 级别的注册 / 登录频率限制
• 持久化封禁：admin.py可封禁 IP / 用户，封禁信息持久化到bans.json

客户端关键设计

• 信任库：服务器指纹和好友指纹存储于本地，使用 HMAC - SHA256 防篡改
• 消息缓存：若发送时对方公钥未知，消息暂存，获取公钥后自动发送
• 指纹验证：首次通信时要求用户通过安全渠道核对指纹

快速上手指南

环境要求

• Python 3.8+
• 依赖库：cryptography、pystray、Pillow、customtkinter

下载源码

访问项目 GitHub 仓库：GitHub - hbzsoft/KaleidoTalk: Secure end-to-end encrypted chat software with cover traffic · GitHub

方法一：下载 ZIP（推荐，无需 Git）

• 点击绿色的<> Code按钮
• 选择Download ZIP
• 解压到任意文件夹（例如桌面）

方法二：使用 Git 克隆（适合有 Git 经验的用户）

git clone https://github.com/hbzsoft/KaleidoTalk.git cd KaleidoTalk

安装 Python（如已安装可跳过）

如果电脑没有 Python：

1. 访问 https://python.org/downloads/
2. 下载 Python 3.8 或更高版本
3. 安装时务必勾选Add Python to PATH（这一步很重要）
4. 安装完成后，打开终端（cmd 或 PowerShell）输入：

python --version

显示版本号即表示安装成功。

安装依赖

在项目文件夹内打开终端，执行：

pip install cryptography pystray Pillow customtkinter

如果下载速度慢，可以使用国内镜像源：

pip install cryptography pystray Pillow customtkinter -i https://pypi.tuna.tsinghua.edu.cn/simple

启动服务器

python server.py

首次启动会要求设置管理员密码（请务必记住，后续管理需要用到）。

看到类似以下输出表示服务器启动成功：

服务器已启动 0.0.0.0:5555 服务器 ed25519 指纹: xxxxxx...

启动客户端

打开另一个新的终端，在项目文件夹内执行：

python client.py

客户端启动后会弹出登录窗口：

• 点击「连接」，服务器地址默认127.0.0.1:5555（本机测试）
• 点击「注册」创建账号（用户名 3-20 位字母数字，密码至少 8 位含字母数字）
• 注册成功后，返回登录窗口登录

管理员命令（可选）

admin.py提供服务器管理功能，仅在服务器本机运行：

# 生成邀请码（5个，每个只能用1次，长度8位） python admin.py invites add --count 5 --uses 1 --length 8 # 开启邀请码注册（新用户需要邀请码才能注册） python admin.py invites set-require true # 封禁IP（3600秒 = 1小时） python admin.py ban ip 192.168.1.10 --duration 3600 # 封禁用户 python admin.py ban user alice # 查看封禁列表 python admin.py list-bans # 解封 python admin.py unban ip 192.168.1.10 python admin.py unban user alice

常见问题

Q: 提示python 不是内部或外部命令？
A: Python 没有正确安装或未添加到 PATH。请重新安装 Python，并勾选Add Python to PATH。

Q: 提示pip 不是内部或外部命令？
A: 同上，Python 未正确安装。或者尝试使用python -m pip install ...代替pip install ...。

Q: 客户端连接服务器失败？
A: 确保服务器已经启动（显示了服务器已启动的提示），并且客户端填写的地址和端口正确。本机测试使用127.0.0.1:5555。

Q: 注册时提示邀请码无效？
A: 管理员可能开启了邀请码注册。请联系服务器管理员获取邀请码，或让管理员执行python admin.py invites set-require false关闭邀请码要求。

Q: 端口被占用怎么办？
A: 可以修改server.py最后一行start_server('0.0.0.0', 5555)中的端口号，客户端连接时填写对应端口即可。

技术亮点

亮点

1. 完整的加密体系：从身份密钥到消息加密，形成闭环
2. 灵活的私钥存储：用户可选择服务器托管或完全本地存储
3. 信任网络：通过指纹验证建立信任，防止 MITM 攻击
4. 工程健壮性：DoS 防护、封禁系统、离线消息队列等

未来计划

• 支持文件传输（分块加密传输）
• 支持群聊（群组密钥分发）
• 支持更友好的 UI（考虑迁移到 Qt 或 Web 版）
• 支持端到端加密的音视频通话

许可证与致谢

KaleidoTalk 采用GNU General Public License v3.0开源，任何人可以自由使用、修改、分发，但必须公开源代码。