whatsapp目前已经有20亿的用户,每天都有上百亿的信息通过whatsapp进行发送,whatsapp是采用端对端加密的方式进行信息的发送,下面介绍一下WhatsApp端到端加密。
WhatsApp端到端加密有什么作用
端到端加密技术已经被越来越多的主流即时通讯平台采用,Facebook 旗下的 WhatsApp 也不例外。不过 WhatsApp 支持多设备登陆,但想在不同设备上使用,则必须一直开启它的手机应用,如果手机没电,那么其他设备也将收不到消息。
WhatsApp端到端加密是什么
WhatsApp 的端到端加密能力是通过手机解密,再将解密后的信息同步到其他设备。不过接下来,WhatsApp 将测试新的多设备功能,在手机之外,用户可以增加最多 4 台非手机的额外设备,每一台设备都会拥有自己的身份密钥,并独立进行端到端加密与同步联系人和聊天记录。
为了适应新的变化,WhatsApp 将开发系统来降低确认身份的次数,除了文字,新的测试版本中,视频和语音也将得到端到端加密支持。
正常的加密是如何工作的?
加密是任何分布式软件系统的一个非常常见的特性。加密的主要目标是保护你的数据不受外部参与者的窃听。这本质上意味着服务器(开发人员团队)是事实上受信任的实体。在特殊情况下,法律实体(美国国家安全局,中情局,联邦调查局)也会受到信任。
如果你的邻居入侵了你的wifi网络,他可以访问你所有的在线活动。对于未加密的数据,他可以在纯文本中看到,如下所示:
· yourname@youremail.com-密码1234。
然而,通过加密,即使你的邻居全天候探索,也只能看到:
· 电子邮箱:w8fodiasveuu33vtludrfxve3oarnhq1v5toqdkx8m=
· 密码:K4ysWmpk9g7T8TIlxWYuqg==
对于那些熟悉的人来说,两者都是使用AES加密,并且只有我知道一个秘密(密钥:“mysecret”)。在实际应用中,这个秘密通常由应用程序创建者选择(例如,通过使用一些密码库,如Node.jscrypto),既不是由用户自己也不由用户的设备选择。
这意味着应用服务器必须有一种方法来存储这个秘密(在上面的例子中是mysecret),以便在登录过程中访问服务器时解密加密的电子邮件和密码。这同样适用于客户机和服务器之间的所有其他数据交换。
如何实现端对端加密
端到端加密依赖于非对称密钥加密(著名的公钥加密PublicKey Cryptography)的原理。对于任何通信系统来说,每个参与者都有两个密钥:一个公钥(全世界都知道)和一个私钥(只有他自己知道)。
由于其数学复杂性,可以随时轻松地创建、撤销和重新生成大量公钥和私钥。换句话说,在你的人生中,不受限于一组有限的公钥或私钥。它们在数学上相互耦合,以便它们可以一起工作以导出消息内容。
任何形式的公钥密码都要求发送方和接收方能够访问彼此的公钥。这本身并不能保证消息的保密性(直到使用它们的某种组合转换消息),但是确认发送者或接收者的真实性是最基本的要求。