anikethchavare/ghost-protocol-client
GitHub: anikethchavare/ghost-protocol-client
Ghost Protocol Client 是一个基于 Python 和 WebSockets 的端到端加密终端聊天应用客户端,提供安全的房间式实时通信。
Stars: 0 | Forks: 0
anikethchavare // Ghost Protocol (Client)
这是 Ghost Protocol 的客户端应用程序,这是一个使用 Python 和 WebSockets 构建的端到端加密 (E2EE) 终端聊天应用程序,能够安全地路由通信且不留痕迹。
⚠️ 报告问题
## 1. 🛠️ 功能与技术栈 这个轻量级的 CLI 脚本作为 **Ghost Protocol** 基于房间的聊天应用程序的交互式前端接口。 1. **端到端加密:** 采用现代密码学原语,包括用于点对点密钥握手的 `X25519`、用于临时密钥派生的 `HKDF`,以及用于认证数据包加密的 `AES-256-GCM`。 2. **防重放保护:** 通过严格的时间验证窗口强化消息 payload,以完全消除数据包拦截和重放攻击。 3. **随机化客户端身份:** 通过利用完全不可预测的 `UUIDv4` 标识符生成 runtime 身份,而不是确定性值,从而加强对用户跟踪和会话欺骗的防御。 4. **实时 Mesh Pub/Sub:** 由 [Ably Python SDK](https://github.com/ably/ably-python) 驱动,用于并发处理多路复用、低延迟的房间通信流。 5. **动态密钥轮换与主机选举:** 采用自定义主机选举协议,使用活跃的房间 presence 列表来消除握手竞态条件。每当有成员加入或离开房间时,自动触发安全密钥轮换以生成并分发新的会话密钥,保证严格的**前向与后向保密**。 6. **异步 UX 循环:** 完全围绕 `asyncio` 事件设计,使用 executor 循环包装标准的阻塞输入例程,使得消息能够顺畅流入而不会锁定你的输入流。 7. **动态终端 UI:** 通过 `colorama` ANSI 样式格式化增强,在你的 shell 中以视觉方式无缝分割消息流、系统连接警报和服务器端的房间 presence 活动。 8. **Token 认证集成:** 通过 `httpx` 与中央 `ghost-protocol-server` 架构无缝通信,动态地将加密凭证交换为临时的、基于能力的权限范围。 9. **服务器端验证:** 自动将房间存在性和用户名唯一性检查卸载给受信任的后端权威机构,以消除欺骗漏洞。
## 2. 🚦 入门指南 你可以将 **Ghost Protocol** 作为编译好的独立可执行文件运行,或者直接通过原始 Python 源代码运行。 ### 📦 选项 A:编译好的可执行文件(推荐用于快速运行) 我们提供了一个独立的可执行文件,无需设置本地 Python 环境即可轻松执行。 1. **定位可执行文件:** 打开项目的根目录并导航到 `/dist` 文件夹。 2. **执行:** 双击 `ghost-protocol.exe`(在 Windows 上),或通过你的 shell 执行它以立即启动应用程序。 *注意:如果你想手动将最新的更改构建为单个可执行文件,请安装依赖项并从仓库根目录运行下面的编译脚本。你可以通过将图标名称占位符替换为 `icons/` 目录中的 `icon-green.ico`、`icon-blue.ico` 或 `icon-grey.ico` 来选择你喜欢的视觉主题:* ``` pyinstaller --onefile --console --name ghost-protocol --icon=icons/
## 3. 📜 许可证与更新日志 该项目基于 **[Apache License 2.0](https://github.com/anikethchavare/ghost-protocol-client/blob/main/LICENSE.txt)** 授权。你可以自由地将此软件用于商业和非商业目的的用途、修改和分发,前提是保留原始的版权声明和署名。 在 **[CHANGELOG.md](https://github.com/anikethchavare/ghost-protocol-client/blob/main/CHANGELOG.md)** 中跟踪所有 notable changes、迁移和 bug 修复。该项目遵循语义化版本控制。
## 6. ✨ 总结 感谢你探索 **Ghost Protocol (Client)**。无论你是想调整终端布局,还是想实现你自己的自定义会话密钥轮换机制,都欢迎 fork 本仓库。 如果你遇到任何问题,或者想要修复上面列出的任何已知的 alpha 限制,请提交 issue 或发起 pull request。
标签:Python, WebSockets, 即时通讯, 客户端, 密码学, 手动系统调用, 无后门, 漏洞挖掘, 端到端加密, 计算机取证, 运行时操纵, 逆向工具