ミハル・マレック 特に文脈においては 過去数ヶ月の出来事 人気のアプリケーション WhatsApp を介したすべての通信が、エンドツーエンド方式を使用して完全に暗号化されるようになったということは、非常に興味深いニュースです。サービスの 10 億人のアクティブ ユーザーが、iOS と Android の両方で安全な会話ができるようになりました。テキストメッセージ、送信される画像、音声通話は暗号化されます。
問題は、暗号化がどの程度防弾であるかです。 WhatsApp は引き続きすべてのメッセージを一元的に処理し、暗号化キーの交換も調整します。したがって、ハッカーや政府がメッセージにアクセスしようとしても、ユーザーのメッセージを取得することは不可能ではありません。理論的には、彼らは会社を味方につけるか、何らかの方法で直接攻撃するだけで十分だろう。
いずれにせよ、平均的なユーザーにとって暗号化は通信のセキュリティが大幅に向上することを意味し、アプリケーションにとっては大きな進歩となります。暗号化には有名企業Open Whisperの技術が使用されており、WhatsAppは昨年11月から暗号化のテストを行っている。このテクノロジーはオープンソース コード (オープンソース) に基づいています。
なぜ集中暗号化なのか、なぜWhatsAppが会話の両方の参加者にキーを交換させないのかがわかりません。
一言で言えば、BFU の使いやすさです。完全に独立したキー交換があれば便利ですが、使用できません。
もちろん、私はボンネットの下でという意味でした。苦手なユーザーはそれについてまったく知る必要はありません。
中央暗号化についてはどこにも言及されておらず、まったく逆です。
以前は、記事の執筆者が編集後のコメントを投稿し、それをディスカッションに簡単に書いて「特定」と言うのが慣例でした。
ただし、記事の作成者は何かを変更する必要があります。
その場合は大変申し訳ありませんが、オオカミの霧がかかっていました。エラーはコンピューターと壁の間にありました。
スレイマ
作者がキー調整で何を意味するのか分かりません。私の知る限り、そして記事で述べたように、WhatsApp は新たに Signal プロトコルを使用しています。これは、各会話が Diffie-Hellmann を介した新しいキーの交換と、新しい AES および MAC の生成を意味するという事実に基づいています。これらすべてはクライアント側で行われ、途中で誰も何もすることができません。WhatsApp さえも例外ではありません。WhatsApp はユーザー間で暗号化されたメッセージを最大限にルーティングし、メタデータを保存および分析できます (おそらく実際に実行します)。それとも何かを見逃したのでしょうか?
こんにちは、私は暗号化の専門家ではないので、よく理解していない技術的なことには触れたくありませんでした。とにかく、私の理解が正しければ、WhatsApp はメッセージの暗号化に使用される公開キーを使用して動作します。したがって、攻撃者が WhatsApp を通じて自分の暗号化キーを誰かに漏らしてしまった場合、暗号化されたメッセージを復号化する可能性もあります。
それ以外の場合は、あなたの言うとおりです。私は拷問なしで告白します。暗号化に関してはおそらくあなたが優位にあるので、あなたが私に教えてくれれば喜んでいます。
こんにちは、これはかなり包括的なトピックですが、簡単に説明してみます。WhatsApp サーバーに保存されるのは、公開キーの一部だけです。公開キーは、あなたと他の人との間でチャット セッションを作成するときに使用されます。それらがなくても可能ですが、これらのいわゆるプレキーを使用すると、とりわけ、相手がオフラインの場合でも暗号化されたセッションを作成できます (これは Signal プロトコルの特殊な機能であり、他には何もできません) 、少なくとも私たちが知る限り)。 Signal プロトコルには、相手を信頼して検証する方法も含まれており、他人によるなりすましを防止します。次に、対称暗号化を使用してメッセージ自体を暗号化します。つまり、メッセージの暗号化と復号化は同じキーで行われます。このキーは新しいメッセージごとに生成され、WhatsApp (会社) はそれにアクセスできません。エンド デバイス上で生成されます (したがってエンドツーエンド暗号化)。最初に Diffie-Hellman プロトコル (より正確にはECDH)。このハンドシェイクのおかげで、両当事者はいわゆる共有秘密、つまり、両当事者が知っているが他の誰も盗聴できない大きな乱数を取得します。この共有秘密に基づいて、両当事者はメッセージごとに一意の新しい暗号化キーを生成できます。このようなキーを生成するための入力は、共有された「共有秘密」だけでなく、前のメッセージでもあります。 Signal プロトコルのこの特性とその他の特性のおかげで、いわゆる前方機密性と将来の機密性が保証されます。つまり、たとえ誰かが暗号化されたメッセージを取得し、将来何らかの形でそれを解読して暗号化キーにアクセスできたとしても、その人は不可能です。あなたが送信した別のメッセージを復号化します。
詳細に書きすぎて、すでにご存知のことを繰り返してしまった場合は申し訳ありません。混乱に答えられたことを願っています。私は暗号化の専門家ではありませんが、偶然にも、最近このトピックをかなり詳しく扱っています :) それでも、誰かが私の書いた内容に不正確さを見つけた場合は、訂正していただければ幸いです。
とても分かりやすく説明していただきました、情報ありがとうございます。次回はもっと情報を充実させます;)
これは、現在 WhatsApp には中央履歴がないということですか?
これには一元的な履歴がありますが、各メッセージはメッセージの受信者のみが持つ一意のキーで暗号化されます。