安全通道

协议级
加密通信

Signal 规范 Double Ratchet、后量子混合密钥交换、零知识架构不存储任何内容。专为需要在网络本身成为风险时协调响应的安全团队而构建。

启动安全聊天 →

密码学基础

什么保护每条消息

协议的每一层都旨在最小化元数据暴露并最大化前向保密性 — 即使面对量子对手。

🔐

AES-256-GCM 加密

军事级认证加密用于每条消息、头部和存储密钥。设计上防篡改。

对称

🔄

Double Ratchet 协议

Signal 规范密钥棘轮提供前向保密性和入侵恢复。泄露一条消息不会揭示其他内容。

前向保密

⚛️

后量子混合

X25519 + ML-KEM-768 (Kyber) 混合密钥交换。抵抗经典和量子攻击，NIST 标准化。

后量子

📨

头部加密

消息头与内容一起加密。即使服务器也无法看到谁在与谁通信，或何时通信。

元数据受保护

👻

完全密封发送者

发送者身份被加密密封。服务器在不知道来源的情况下路由消息 — 只有收件人可以解密。

匿名

🎭

合理否认

对话记录不能在密码学上归属于任何一方。没有人能证明您说了什么。

可否认

工作原理

三步实现安全通信

无需电话号码。无需电子邮件。无需个人数据。只需一个 Hat — 和不留痕迹的加密通道。

创建一个 Hat

一键生成匿名身份（"Hat"）。无需注册，无需个人信息，无需电话号码。

安全通信

开始加密对话或发送一次性 Dead Drops。每条消息都通过后量子密钥交换进行端到端加密。

销毁一切

立即销毁您的 Hat 和所有关联通道。消息自毁，密钥归零。服务器上什么都不会留下。

安全对比

我们与行业的对比

与最广泛认可的安全消息平台的透明、逐功能对比。

功能	City of Hats	Signal	WhatsApp	Telegram	Wickr
加密基础
端到端加密	✓AES-256-GCM	✓AES-256-CBC	✓Signal Protocol	仅可选MTProto 2.0	✓AES-256
Double Ratchet 协议	✓	✓	✓	✗	✓
后量子密钥交换	✓X25519 + ML-KEM-768	部分PQXDH	✗	✗	✗
元数据保护
头部加密	✓	✗	✗	✗	✗
密封发送者	✓完整	部分	✗	✗	✗
诱饵/掩护流量	✓	✗	✗	✗	✗
元数据填充	✓	部分	✗	✗	部分
高级能力
Dead Drops（阅后即焚）	✓+ 隐写术	✗	✗	✗	✗
时间锁加密	✓	消失	消失	自毁	过期
多路径投递	✓	✗	✗	✗	✗
合理否认	✓	部分	✗	✗	部分
身份与信任
无需电话/电子邮件	✓Hat 身份	✗需要电话	✗需要电话	✗需要电话	✗需要电子邮件
安全号码/密钥验证	✓	✓	✓	✗	部分
密钥轮换警报	✓	✓	✓	✗	✗
架构与透明度
零知识服务器	✓不存储任何内容	部分	✗	✗	部分
客户端审计日志	✓哈希链	✗	✗	✗	✗
Warrant Canary	✓	✓	✗	✓	✗
加密本地存储	✓AES-256-GCM	部分	✗	✗	✓

⚛️ 后量子就绪 (ML-KEM-768)

🔐 Signal 级协议

🧠 零知识架构

🛡️ GDPR · PDPA · HIPAA · SOC 2 对齐

📋 Warrant Canary 已发布

零知识架构

服务器什么都不知道

与传统消息平台不同，我们的服务器在密码学上无法读取您的消息、了解您的身份或重建您的对话。

🎩 Hat 身份已创建（客户端）

↓

🔑 密钥对已生成（永不离开设备）

↓

⚛️ 后量子混合密钥交换

↓

🔄 Double Ratchet 已初始化

↓

📨 加密消息已发送（密封发送者）

↓

🗑️ 服务器在投递后删除

这对您意味着什么

✓ 不存储消息 — 消息在投递后立即从服务器删除。没有什么可以传唤。
✓ 不关联身份 — Hat 身份不与任何个人数据关联。无电话、无电子邮件、无姓名。
✓ 不暴露元数据 — 加密头部和密封发送者意味着服务器无法看到谁在与谁通信。
✓ 不能追溯解密 — 通过 Double Ratchet 的前向保密性确保过去的消息即使密钥后来被泄露也保持安全。
✓ 没有量子威胁 — ML-KEM-768 混合密钥交换防止先收集后解密攻击。
✓ 服务器无审计跟踪 — 客户端哈希链审计日志为您提供问责性，无需集中式日志记录。

准备好安全通信了吗？

几秒内创建一个 Hat。无需注册，无需个人数据。只有加密的匿名通道，不留痕迹。

启动安全聊天 → 申请企业演示

协议级加密通信