米哈尔·马雷克 尤其是在上下文中 过去几个月的事件 这是一个非常有趣的消息,所有通过流行应用程序 WhatsApp 进行的通信现在都使用端到端方法完全加密。该服务的 10 亿活跃用户现在可以在 iOS 和 Android 上进行安全对话。短信、发送的图像和语音通话均经过加密。
问题是加密的防弹能力如何。 WhatsApp 继续集中处理所有消息,并协调加密密钥的交换。因此,如果黑客甚至政府想要获取这些消息,那么获取用户的消息也并非不可能。理论上来说,他们只要让公司站在自己一边或者以某种方式直接攻击它就足够了。
无论如何,对于普通用户来说,加密意味着其通信安全性的巨大提高,并且对于应用程序来说是一个巨大的飞跃。加密采用了知名公司Open Whisper的技术,WhatsApp从去年11月开始就使用该技术进行加密测试。该技术基于开源代码(open source)。
我不清楚为什么要进行中央加密,为什么 WhatsApp 不允许对话双方交换密钥?
一言以蔽之——BFU 的可用性。如果有完全独立的密钥交换,那就太好了,但无法使用。
嗯,当然我的意思是,在幕后。蹩脚的用户根本不需要知道它。
我没有在任何地方看到任何提及中央加密的内容,恰恰相反。
以前的习惯是文章作者根据帖子编辑发表评论,并在讨论中简单写下并说“指定”。
然而,这篇文章的作者必须改变一些东西。
所以在那种情况下我很抱歉,我有狼雾。错误发生在我的电脑和墙壁之间。
Threema
不知道作者所说的键协调是什么意思。据我所知,正如文章中提到的,WhatsApp 新使用了 Signal 协议,该协议基于这样一个事实:每次对话都意味着通过 Diffie-Hellmann 进行新的密钥交换以及新的 AES 和 MAC 的生成。所有这一切都发生在客户端,一路上没有人可以对此做任何事情,甚至 WhatsApp 也不能,它最大限度地在用户之间路由加密消息,并且可以(并且可能确实)存储和分析元数据。或者我错过了什么?
您好,我不完全是加密方面的专家,我不想涉及我什至不太理解的技术细节。无论如何,如果我理解正确的话,WhatsApp 使用用于加密消息的公钥进行操作。因此,如果攻击者通过 WhatsApp 设法将自己的加密密钥泄露给某人,他也可以解密加密的消息。
否则,你是对的,我不用折磨就承认,在加密方面你很可能占据上风,如果你教我,我会很高兴。
您好,这是一个相当全面的主题,但我会尽力简化它 - WhatsApp 服务器上存储的唯一内容是您的一些公钥,这些公钥在您和其他人之间创建聊天会话时使用。没有它们也是可能的,但是这些所谓的预密钥除其他外还允许即使对方离线时也可以创建加密会话(这是信号协议的特点,它不能做任何其他事情) ,至少据我们所知)。 Signal 协议还包括一种可靠验证对方的方法,防止有人冒充您。然后使用对称密码术对消息本身进行加密,即使用相同的密钥对消息进行加密和解密。该密钥是为每条新消息生成的,WhatsApp(公司)无权访问它,它是在终端设备上生成的(因此是端到端加密),该密钥首先使用 Diffie-Hellman 协议执行所谓的握手(更准确地说,ECDH)。通过这次握手,双方都获得了所谓的共享秘密,即双方都知道但没有其他人可以窃听的一些大随机数。基于这个共享的秘密,双方可以生成新的和新的加密密钥,这些密钥对于每条消息都是唯一的。生成这样的密钥的输入不仅是共享的“共享秘密”,而且还包括先前的消息。由于信号协议的这一特性和其他特性,可以确保所谓的前向保密和未来保密,即即使有人获得您的加密消息并在未来以某种方式设法破解它并获得对加密密钥的访问权限,他也无法解密您发送的另一条消息。
如果我写得太详细并重复您已经知道的内容,我深表歉意,我希望我能解答您的困惑。我不是密码学专家,但碰巧我最近一直在深入处理这个主题:)不过,如果有人发现我写的内容有任何不准确之处,如果您纠正我,我会很高兴。
非常感谢您提供的信息,您已经以非常清晰的方式解释了这一点。下次我会更好地配备信息;)
这是否意味着 WhatsApp 现在没有中心历史记录了?
它有一个中心历史记录,但每条消息都使用只有消息接收者拥有的唯一密钥进行加密。