你确认不了 端对端加密方案所设计得理想流程是:通讯双方线下见面,交换公钥,并且验证公钥指纹 你不想引入一个权威中心(比如说 CA)来担保通讯双方的真实身份的话,除了见面,没有其它任何办法可以预防公钥交换过程中的 MITM 风险 如果大家都愿意加密通讯,并且都能见面交换公钥,我们随便都能糊出来一个端对端加密+点对点传输+阅后即焚/全量保存聊天记录(二选一)的通讯方案,事实上我就糊了一个给医学生/律师朋友们使用
