Skip to content

用户数字证书与设备数字证书

用户数字证书

用户数字证书是用户的唯一标识,回答 “我是谁” 这个最为基础的哲学问题。

在数字证书设计中,遵循以下原则:

  1. 设备就是数字证书。
  2. 实名以后(绑定手机号),手机号即数字证书。

在具体的技术实现中,数字证书对应到存储在手机上的一对2048b的高强度RSA密钥。

设备数字证书

除了用户数字证书,用户的每个设备还拥有一个设备数字证书,也是一对2048bit的高强度RSA密钥,它的特殊之处在于:

  • 每个设备均有一个属于自己唯一的数字证书。
  • 设备数字证书的RSA密钥,永远只存储在本地,不会以任何形式传递到手机之外。
    • 手机被黑(比如插在了别人的电脑被读取文件)除外。
  • 设备密钥,最终承担绝密消息加解密的责任。

退出账户

  • 点击个人帧 - 本机退出账户,本机的数字证书便会永久清除。本机退出账户,会一起删除本机身份对应的相关数据:
    • 用户数字证书
    • 设备数字证书
    • 本机的聊天记录、站点列表、各类缓存等。