、四種加密方式
1. 通道加密

通道加密使用到的是國際公認的、能有效防範第三方監聽、攔截、篡改資料的端對端加密技術和 RSA, ECDHE, SHA256, SHA1等演算法，主要是保障資料傳輸過程的安全。

2. 內容加密詳解

內容加密採用非對稱加密、雙棘輪演算法，確保傳輸內容安全。

非對稱加密：

1. 使用者產生 ECDHE 公私鑰，保存在本地。

2. 將公鑰傳送到伺服器，私鑰保存在本機。

3. 使用者登錄，取得所有好友資訊的更新，包含每個好友的公鑰。

4. 發送訊息，和接收訊息時均採用自己的私鑰+對方的公鑰產生 ShareKey。

5. 使用 ShareKey 產生 AES256 的金鑰，進行加密和解密。

雙棘輪演算法：

Alice(A)傳送的訊息傳送了她的新公鑰。 最終，Bob(B)將收到以下訊息之一，並執行第二個DH棘輪步驟； 在每個DH棘輪步驟中產生的DH 輸出用於匯出新的發送和接收鏈金鑰。當各方輪流執行DH棘輪步驟時，輪流引入新的發送鏈，依此類推。

3. 伺服器資料庫安全

伺服器上的資料庫做了防止人為篡改的處理。

1. 資料庫有簽名字段。

2. 伺服器上產生 ECDSA 公私鑰。

3. 伺服器程式碼中對資料庫敏感字段，例如：password, userID, friend 等做增刪改操作時均透過 ECDSA 產生簽名，並更新到簽名字段。

4. 伺服器程式碼對 password, userID, friend 等資料進行讀取，判斷等操作時進行 ECDSA驗證簽名，只有透過驗證才能進行後續流程，否則 給客戶端報錯。

5. 服務端程式進行加密和簽章保護。

4. 密鑰安全

1. 使用者的登入密碼，二次密碼，自動登入密碼，皆採用 SRP 演算法，伺服器上不儲存使用者的密碼。

2. 用戶的加密私鑰僅放在用戶手機。

3. 使用者可隨時在客戶端手動更新內容加密的金鑰。