KONCIL 是什麼？

KONCIL是一個能使用高達4096位元RSA金鑰的跨平台、點對點加密傳訊系統。你可以把KONCIL當成一個安全、防止他人竊聽的聊天軟體來與多人（上限為32人）進行即時傳訊。任何安裝有新版網路瀏覽器的裝置皆可使用KONCIL。你可以透過你的筆記型電腦、智慧型手機甚至圖書館的公用電腦來連接至KONCIL。你不需要管理者權限、安裝任何外掛或是軟體。請注意，雖然KONCIL支援一些舊版瀏覽器，我們還是建議使用能支援HTML5的新版瀏覽器。

何時該使用 KONCIL？

你可以把KONCIL當成一個安全、防止他人竊聽的聊天軟體來與多人（上限為32人）討論敏感性的話題。平常，你可以使用任何你慣用的傳訊系統，只有當你需要討論異常重要的話題時，再使用KONCIL。

KONCIL 獨特的地方為何？

傳統的即時通訊軟體或是網路聊天室並不提供任何加密的保護措施。任何將訊息攔截下來的人不用費太大功夫都可以解讀訊息的內容。你的網路公司或是你公司的網管部門都可以輕易地將你未加密的談話內容攔截備份下來。就如同你寄一張明信片給你的朋友一般，任何在郵局經手你明信片的人都可以閱讀到你明信片上所撰寫的內容。


現在，越來越多的即時通訊軟體及網路聊天室開始使用HTTPS (128/256位元SSL)來確保其用戶與伺服器間的資料傳輸安全性。但是SSL並無法保證在伺服器端被入侵或是公司職員介入時的資料安全性。在SSL運作下，訊息從發送者的電腦傳輸之前會先經過加密。伺服器收到訊息後會先解密（這也就是潛在的風險），之後再次加密才傳送給接收者。正好比你寄一個國際包裹給你的朋友。郵局以及海關人員會將你的包裹拆開檢查再重新封裝之後，才送到你朋友手中。海關人員仍然可以知道你包裹的內容（甚至順便照幾張相）。

一些標榜私密傳訊的服務宣稱所有的對話紀錄將會刪除，但是你也只能選擇相信他們。那些公司以及他們的員工，如果想要的話，依然可以備份你的對話紀錄。最近發生的事件顯示，被竊取的資料通常不是在傳輸途中被攔截，而是在伺服器端被竊取。如果這是攸關你的生死，你仍然會用同樣的態度來相信他們嗎？


KONCIL提供了一個能使用高達4096位元RSA金鑰的跨平台、點對點加密傳訊系統。那代表了我們即使在伺服器端，也完全無法得知訊息的內容是什麼。所有的訊息在被送出前都已經被加密。只有收件人的私人金鑰可以解讀該訊息。即使發信人以及KONCIL的員工都無法將以加密的訊息解讀（當然，發信人自己知道發出了什麼訊息，所以沒有解讀的必要）。收件人的私人金鑰並不會透過網路傳送或是有暴露在其他人面前的機會，即使KONCIL的伺服器也不會跟收件人要求私人金鑰。這就好像請搬家公司將一個裝有信件的保險箱運送到朋友家。搬家公司本身沒有保險箱的鑰匙。只有你的朋友可以用他的私人金鑰來開啟該保險箱並閱讀信件內容。

為什麼KONCIL要提供公開聊天室？

公開聊天室能在不需要註冊帳號的情況下提供相同程度的加密保護。這代表著任何人在使用KONCIL的同時，並不用將他的個人登入資料儲存在特定的慣用設備上。私人金鑰是整個RSA加密機制中最重要的一環，所以如何保護私人金鑰成為最優先的考量。每次當你開始使用KONCIL公開聊天室的時候，系統都會產生新的一組金鑰（除非你選擇匯入現有的金鑰）。每當你登出或是關閉該瀏覽器頁面的時候，該私人金鑰也一併消失。就算你之前的訊息在途中被人攔截，由於解密的金鑰已經消失，那些訊息被攔截了也沒有意義。

嘗試自某特定設備偷取金鑰往往比暴力破解法或是中間人攻擊法更合乎成本。但是KONCIL公開聊天室的一次性金鑰設計會讓竊取者更難掌握目標，因為竊取者很難在特定的時間範圍內掌控你身邊所有可能接觸到可以存取KONCIL的設備。

RSA加密機制的原理是什麼？

RSA是目前最被廣泛運用的非對稱式加密機制。非對稱式加密是由兩組元件所總成的一種加解密機制，其中一個私密元件是用來解密的私人金鑰，另一個公開元件則是公開金鑰（用來加密的鎖）。

當兩組元件產生之後，你的朋友將私人金鑰保存在他那裡，然後將用來加密的鎖（公開金鑰）傳送給你。


在傳送之前，你用你朋友傳送過來的鎖把要傳送的訊息封（加密）起來。請注意，用來加密的鎖一定要用私人金鑰才能開啟，即便是你是發送者，你也無法將已經封鎖的訊息重新打開。不像現實世界的鎖，私人金鑰是無法透過加密鎖的逆向工程來取得。


在接收到已經上鎖的訊息之後，你的朋友可以用他的私人金鑰將訊息解密並讀取該內容。

當然，竊取者可以嘗試使用暴力破解法破解該加密鎖，也就是將所有可能的密碼值全部嘗試一次。不過如果私人金鑰的強度夠強（比如說：4096位元），即使用目前世界上最快的電腦來計算，也要花上百年甚至千年才有可能破解。