您对“端到端”加密的假设本身就是错误的。

您对“端到端”加密的假设本身就是错误的。

当我在手机和网页浏览器上打开 WhatsApp 时,我在两个客户端上看到的都是相同的消息。但由于 WhatsApp 使用端到端加密,因此我应该无法在网页客户端上看到从手机发送的消息,因为它应该使用不同的私钥/公钥对。

那么,通信如何可能显示在网络上?它有相同的密钥吗?

我不这么认为……

我的理论是,唯一加密的通信是手机通信,然后手机通过不同的链接将消息发送到网络浏览器。该不同链接可能没有强大的非对称加密,可能是一个弱点。你怎么看?

答案1

Signal Sesame 算法(WhatsApp 使用)规定在设备之间发送消息时采用端到端加密。

当有人向您发送消息时,您的“主”设备会解密该消息。然后,该设备会重新加密该消息并将其发送到您的其他设备(始终采用端到端加密)。

每个设备都有自己的密钥对,并且私钥仅存储在设备本身上。

来源: ”芝麻算法:异步消息加密的会话管理

答案2

您对“端到端”加密的假设本身就是错误的。

WhatsApp 上的加密是基于账户的“端到端”加密;它不是针对每个设备的加密形式。

您陈述了这一点并做出了相当广泛的假设;大胆强调的是我的:

“但由于 WhatsApp 使用端到端加密,我应该无法在网络客户端上看到从移动设备发送的消息,因为它应该使用不同的私钥/公钥对。

WhatsApp 上的加密是基于账户的“端到端”加密;它是不是针对每个设备的加密形式。这意味着无论您在哪里登录,您的密钥(现有或新生成的;我不知道 WhatsApp 的具体间隔是多少)都用于管理您对帐户和消息的访问。如果您对其工作原理的理论是正确的,那么——例如——如果您大多数手机,那么您如何再次登录 WhatsApp?阅读更多他们的官方常见问题解答

“WhatsApp 端到端加密确保只有您和您正在通信的人可以阅读发送的内容,中间的任何人都无法阅读,甚至 WhatsApp 也不行。”

这一切都归结为一件事:您的帐户只会加密发往和发自您帐户的消息。当您从新设备登录帐户时,该应用程序(通过 WhatsApp 使用的任何密钥管理方案)会将该设备连接到您的 WhatsApp 帐户。

相关内容