Encryption

WhatsApp端到端加密

  • February 7, 2018

WhatsApp 提供端到端加密。但是,當我開始在第二台設備(例如執行 Windows 的 PC)上使用它時,我可以解密傳入的消息,而無需向我的第二台設備或應用程序提供任何私鑰。

當一方向我的帳戶發送消息時,有兩個客戶端接收傳入消息,在 PC 和移動設備上,他們完美地接收到相同的消息。

如果我的私鑰是由我的第一台設備生成並儲存在我的第一台設備上,那麼私鑰如何在沒有任何安全漏洞的情況下傳遞給我的第二台設備?

如果通過“在第二台設備上使用它們,例如執行 Windows 的 PC”,您的意思是您在那裡打開 Whatsapp 網路,那麼您不能在那裡解密您的消息。

Whatsapp web 是一個連接到您手機的客戶端(通常使用 whatsapp 伺服器作為代理)。

客戶端與手機共享密鑰(您將它們掃描為二維碼),手機使用它來加密已經(在手機上)解密的消息。

+----------------------------------+                     +----------------------------------------+
|                                  |                     |                                        |
|                                  +--------------------->                                        |
|    Whatsapp Web Client           |     encrypted       |         Whatsapp Servers               |
|                                  <---------------------+                                        |
|     shared key with phone        |                     |                                        |
+----------------------------------+                     +---+---------------------^--------------+
                                                            |                     |
                                                            |                     |
                                                            |                     |
                                                            |                     |
+-----------------------------------+                        |                     |
|         encryption secret keys    |                        |                     |
|                                   <------------------------+                     |
|                                   |                                              |
|      Your phone                   |         encrypted                            |
|                                   |                                              |
|      shared key with web client   +----------------------------------------------+
+-----------------------------------+

基本上,Web 客戶端只是電話客戶端的 GUI,通過 Web 連接(安全)。

您可以嘗試以下方法:在使用 whatsapp 網頁時關閉手機。你會看到,你不能再發送和接收消息了。

引用自:https://crypto.stackexchange.com/questions/55389