构建仅内存、端到端加密的终端聊天（Python）

Source: Dev.to

概览

我构建了 cmd-chat，一个点对点聊天应用，完全在终端运行且 不在磁盘留下任何痕迹。核心理念是探索在以下条件下可以获得多少隐私和安全：

• 零服务器
• 零持久化存储
• 最小化的 CLI 界面

功能

• 端到端加密消息
• 使用 SRP 的安全认证（密码永不发送）
• 所有消息和密钥仅驻留在 RAM 中
• 纯终端/命令行用户体验
• 完全使用 Python 编写

当进程退出时，一切都会消失。

构建动机

这最初是一次围绕以下主题的学习实验：

• 无需可信服务器的认证
• 最小化攻击面
• 默认的短暂通信

它并不是要取代 Signal 或 Matrix——它故意保持简单且基础设施轻量。

希望得到的反馈

• 威胁模型假设
• 加密选择和协议流程
• CLI 用户体验改进

GitHub 仓库: https://github.com/diorwave/cmd-chat