在国内提供端到端加密（即依靠客户端上传给服务器的数据无法完成解密）（无任何分享/社交功能）服务是合法的吗？

合不合法得问大领导，可惜大领导不上 v2 。

这，还用想吗。。。二十大精神领会不到位

no

不合法

好像用国密算法的是可以的，相当于后门在国家手里

@91pornshanghai 算法都是公开的，不可能留有后门

有规定，互联网信息需要监管和可追溯，所以是不合法的

中国的法：领导的看法

你看哪个 E2EE 服务是能公开在国内用的？

你弄个加密压缩包，即便通过公开的服务器分享，也没问题，绝对端到端加密

完全合法。只要相关部门问你要数据你能给出来就行

合法的不提供分享传播功能就行

国内为什么鲜有厂商这么做呢，因为你的数据他想卖钱

我来说一些非合规方面的理由吧。
如果这套 E2E 系统的云端用户数据在失去访问权后是可以找回的，那它最低限度需要一个 PIN 。如果有任何一种找回途径低于此要求，那说明服务商有能力绕过用户解密数据。
即使是现有在国外可用的公开 E2E 系统，服务商理论上可能通过破坏握手和认证流程窃取密钥或进行 MITM 攻击，特别是客户端实现不完全透明的情况。
也就是说，想实现完备保密，用户不可避免地要自己完成认证和加解密。如果用户能做到这点，那他其实也不需要服务商提供 E2E 能力，例如传输 PGP 加密过的信息。

无社交应该问题不大，至少网站备案能过。

但是如果你服务器上有敏感数据，那你有再多的理由，都会被一锅端的。

仅仅是理论上，监管下的任何评论，都是需要人工先审查，后发布。

@firechat 曾经有过一个方案可以，实际上是私钥上交

@iseki 双证书？

@iseki 端到端加密服务器是没有密钥的，只有双方客户端拥有共同协商的密钥