KONCIL 是什么？

KONCIL是一个能使用高达4096位元RSA金钥的跨平台、点对点加密传讯系统。你可以把KONCIL当成一个安全、防止他人窃听的聊天软体来与多人（上限为32人）进行即时传讯。任何安装有新版网路浏览器的装置皆可使用KONCIL。你可以透过你的笔记型电脑、智慧型手机甚至图书馆的公用电脑来连接至KONCIL。你不需要管理者权限、安装任何外挂或是软体。请注意，虽然KONCIL支援一些旧版浏览器，我们还是建议使用能支援HTML5的新版浏览器。

何时该使用 KONCIL？

你可以把KONCIL当成一个安全、防止他人窃听的聊天软体来与多人（上限为32人）讨论敏感性的话题。平常，你可以使用任何你惯用的传讯系统，只有当你需要讨论异常重要的话题时，再使用KONCIL。

KONCIL 独特的地方为何？

传统的即时通讯软体或是网路聊天室并不提供任何加密的保护措施。任何将讯息拦截下来的人不用费太大功夫都可以解读讯息的内容。你的网路公司或是你公司的网管部门都可以轻易地将你未加密的谈话内容拦截备份下来。就如同你寄一张明信片给你的朋友一般，任何在邮局经手你明信片的人都可以阅读到你明信片上所撰写的内容。


现在，越来越多的即时通讯软体及网路聊天室开始使用HTTPS (128/256位元SSL)来确保其用户与伺服器间的资料传输安全性。但是SSL并无法保证在伺服器端被入侵或是公司职员介入时的资料安全性。在SSL运作下，讯息从发送者的电脑传输之前会先经过加密。伺服器收到讯息后会先解密（这也就是潜在的风险），之后再次加密才传送给接收者。正好比你寄一个国际包裹给你的朋友。邮局以及海关人员会将你的包裹拆开检查再重新封装之后，才送到你朋友手中。海关人员仍然可以知道你包裹的内容（甚至顺便照几张相）。

一些标榜私密传讯的服务宣称所有的对话纪录将会删除，但是你也只能选择相信他们。那些公司以及他们的员工，如果想要的话，依然可以备份你的对话纪录。最近发生的事件显示，被窃取的资料通常不是在传输途中被拦截，而是在伺服器端被窃取。如果这是攸关你的生死，你仍然会用同样的态度来相信他们吗？


KONCIL提供了一个能使用高达4096位元RSA金钥的跨平台、点对点加密传讯系统。那代表了我们即使在伺服器端，也完全无法得知讯息的内容是什么。所有的讯息在被送出前都已经被加密。只有收件人的私人金钥可以解读该讯息。即使发信人以及KONCIL的员工都无法将以加密的讯息解读（当然，发信人自己知道发出了什么讯息，所以没有解读的必要）。收件人的私人金钥并不会透过网路传送或是有暴露在其他人面前的机会，即使KONCIL的伺服器也不会跟收件人要求私人金钥。这就好像请搬家公司将一个装有信件的保险箱运送到朋友家。搬家公司本身没有保险箱的钥匙。只有你的朋友可以用他的私人金钥来开启该保险箱并阅读信件内容。

为什么KONCIL要提供公开聊天室？

公开聊天室能在不需要註册帐号的情况下提供相同程度的加密保护。这代表着任何人在使用KONCIL的同时，并不用将他的个人登入资料储存在特定的惯用设备上。私人金钥是整个RSA加密机制中最重要的一环，所以如何保护私人金钥成为最优先的考量。每次当你开始使用KONCIL公开聊天室的时候，系统都会产生新的一组金钥（除非你选择匯入现有的金钥）。每当你登出或是关闭该浏览器页面的时候，该私人金钥也一併消失。就算你之前的讯息在途中被人拦截，由于解密的金钥已经消失，那些讯息被拦截了也没有意义。

尝试自某特定设备偷取金钥往往比暴力破解法或是中间人攻击法更合乎成本。但是KONCIL公开聊天室的一次性金钥设计会让窃取者更难掌握目标，因为窃取者很难在特定的时间范围内掌控你身边所有可能接触到可以存取KONCIL的设备。

RSA加密机制的原理是什么？

RSA是目前最被广泛运用的非对称式加密机制。非对称式加密是由两组元件所总成的一种加解密机制，其中一个私密元件是用来解密的私人金钥，另一个公开元件则是公开金钥（用来加密的锁）。

当两组元件产生之后，你的朋友将私人金钥保存在他那里，然后将用来加密的锁（公开金钥）传送给你。


在传送之前，你用你朋友传送过来的锁把要传送的讯息封（加密）起来。请注意，用来加密的锁一定要用私人金钥才能开启，即便是你是发送者，你也无法将已经封锁的讯息重新打开。不像现实世界的锁，私人金钥是无法透过加密锁的逆向工程来取得。


在接收到已经上锁的讯息之后，你的朋友可以用他的私人金钥将讯息解密并读取该内容。

当然，窃取者可以尝试使用暴力破解法破解该加密锁，也就是将所有可能的密码值全部尝试一次。不过如果私人金钥的强度够强（比如说：4096位元），即使用目前世界上最快的电脑来计算，也要花上百年甚至千年才有可能破解。