求教，有哪些不错的开源的即时聊天软件

telegram

leancloud 的 IM demo ，我记得在 GitHub 开源

Antox https://github.com/Astonex/Antox
TeamTalk https://github.com/mogujie/TeamTalk

XMPP 协议和 IRC 协议的开源客户端很多
IRC 的：
AiCiA （界面，功能特别简单，节省数据）
Yaaic （ Yet another Android IRCC Client ，界面和功能比上一个好）
Atomic （基于 Yaaic ，增添更多实用功能）
均是开源软件。
也有很多优秀的 XMPP 开源软件。

TOX

看错标题

Telegram +1 。

不代好。

@jamesxu
@sheandhee
@ryrubyy
@anthonyeef 其实用 WebSocket+aes 加密行得通吗？

@gzlock AES 是对称加密，你还至少需要了解如何交换 AES 密钥的知识（需要不对称加密或者某种密钥交换协议）。
此外，还要考虑消息的完整性，因为即使是加密了，传输中的错误或者其他因素也可以导致消息在解密后和原文不一样。还要考虑消息来源的可靠性，包括如何确定发送者没有被仿冒。还有可能需要可以或者不可抵赖性，等等。

Pidgin

@sogisha 只能由客户端软件集成 AES 密匙了吧

@gzlock 你这不是坑爹呢么，如果有人分析了你的代码，这和没有加密还有区别吗？
（别和我说使用混淆什么的，没用。密码学第一定律：你的加密方式总是公开的。）

你需要使用不对称加密，或者例如 Diffie-Hellman 这样的密钥交换协议。

@sogisha 那通过 Res 交换随机生成的 AES 密匙？

hi~我们的实时通信部分希望可以给您参考→https://leancloud.cn/docs/realtime_v2.html
包括我们的一些 Demo 还有部分源码。

@gzlock Res 是什么？

@sogisha RSA ，打错了。。。

@gzlock 可以， RSA 现在需要 2048bit 以上的 RSA 才算安全。你必须想办法能验证你所使用的、认为是对方的 RSA 公钥确实来自于对方，避免中间人攻击。

这方法最简单的是，将自己的 RSA 公钥散列，然后取前若干比特生成一个几个字母或者汉字构成的短句。对方收到你的公钥之后，也用同样的算法生成一个短句。然后两人用语音等方式核对。

如果你能进一步管理公钥，还可以参考 ZRTP 的协议：因为两个人第一次建立的通信很少有被中间人攻击盯上的，所以可以用过去成功交换的密钥作为对未来的密钥的认证。

@sogisha 慢，慢着。。。其实我初衷只是想用 RSA+AES 进行 restful （不想弄 HTTPS ）和 websocket （不想弄 wss ）客户端和服务器之间数据通信
为嘛不想用 HTTPS 和 wss 呢，其实就是不会弄，怕玩坏服务器
图的只是数据不会直白的在互联网上传输
其实我感觉用 base64 然后随便混淆一下 base64 字符串的一些位置的字符也可以达到目的，例如 a 换成 b ， 1 换成 2 之类的

@gzlock 看你要安全到什么程度了。用 Base64 只能让你的 ISP 或者维护网络的人没什么罪恶感（不会一眼看出东西）。想破解几分钟就够了。

如果是 RSA+AES ，那就是实际意义上很安全了，实现得好的话破解需要很多很多很多资源的那种。比如需要超级计算机。

如果你嫌 AES 的实现太复杂或者太慢，可以考虑用 Salsa20 。交换密钥可以换成 curve25519 。这里只是谈剩下的问题，就是实现安全目标的链条上还缺少的一环。

telegram 很不错