TG如何实现跨设备端到端加密的密钥同步机制

Telegram：端到端加密。使用MTProto协议，密钥由服务器转发，全程加密，只有两端可见。当多台设备登录时，会生成临时密钥，主设备负责转发消息。只要主设备安全，其他设备可同步聊天记录，且不会暴露原始密钥。

Telegram使用MTProto协议同步密钥。简单来说，就是每次登录新设备时，服务器会给你发最新密钥，但全程加密，别人看不见。老设备也会自己更新密钥，这样就能保证消息同步又安全。整个过程就像快递员只把信件交给你本人，其他人拿不走。

Telegram采用MTProto协议实现多设备同步，端到端加密的密钥经由服务器传递但不保存明文。简单来说是将密钥保存在云端，不同设备登录时用凭据解密获得，不会保存原始密钥。相当于快递员传递一封加密信件，只有收件人能打开。所以多设备登录只要保护好密码/指纹，就不会泄露聊天记录。

Telegram的Secret Chat的端到端加密并不支持跨终端同步，每次在新设备上登录时都会重新协商密钥，普通Chat的云同步是通过服务器中转消息，但加密的密钥仍然存储在本地设备中并不会上传到云端。两种模式的目标不同，采取的安全策略也不同。

Telegram端到端加密叫Secret Chats，多设备聊天是通过设备指纹验证+一次性预密钥同步。

当用户登录新设备时，将生成一对新密钥，通过服务器传送给对方的设备，全程加密。

登出旧设备后密钥失效，聊天记录不会同步，所以密钥不会泄露。