不错

这些加密算法对“信息窃取问题”、“信息篡改问题”都很有效，但基于即时通讯系统原理的限制，“信息伪造问题”单纯地基于某种算法还是不太可能实现。

因为对于客户端而言，在黑客或者恶意攻击者看来，理论上都是相对公开的，没有秘密可言，当黑客伪造客户端并成功接入服务器后，就可以以“合法”身份进行数据发送。好在可以从即时通讯的业务逻辑上来处理：比如只能允许消息发送者发送的是：自已的好友、自已所在群等有限范围内的消息，且对用户的行为进行统计和自动调控（比如在多少时间内连续发送多少条、什么内容等将被判定为非法接入，并进行相应的处理，甚至人为跟踪它的行为），从而识别这些恶意行为。