这是一款以隐私保护为核心的网页聊天应用,基于 Node.js、Express 及 WebSocket 构建。应用通过浏览器端的 PBKDF2(20 万次迭代)与 HKDF 算法实现了真正的端到端加密 —— 采用 AES-256-GCM 对每条消息单独加密,确保服务器仅转发密文。设计了基于验证器的聊天室准入机制(仅存储盐值与验证器,不保存任何密码),实现了 GateKey(网关密钥)与 ChatKey(聊天密钥)的密钥隔离,并通过基于链密钥的棘轮机制保障前向安全性。此外,还新增了消息确认(ACK)、超时处理机制以实现消息可靠投递,同时聊天室状态采用临时内存存储模式。