資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
Microsoft Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究WhatsApp 的端到端加密功能如何保障資料安全?
WhatsApp 已成為一款流行的智慧應用,其安全的聊天功能更是備受推崇。不同版本都為使用者提供了額外的安全級別,從而確保安全的通訊體驗。但2016年3月31日後更新的 WhatsApp 版本帶來了一場革命性的變化,它為使用者引入了強大的安全功能——“端到端加密”,該功能基於 Open Whisper System 設計。這為其應用增添了另一層安全保障,使其更受歡迎。
什麼是端到端加密?
端到端加密意味著除了你和收件人之外,沒有人可以看到你們分享的訊息,甚至 WhatsApp 也看不到。但前提是你們雙方都必須使用最新版本的 WhatsApp。另一個值得關注的事實是,加密只需要進行一次,如果你的裝置發生變化,或者你再次下載了最新版本的 WhatsApp,則需要再次進行加密。
透過端到端加密的通訊體驗確保圖片、訊息、影片甚至連結都只儲存在你和收件人之間。任何第三方,甚至 WhatsApp 本身,都無法訪問這些內容。它會在你安裝最新版本的 WhatsApp 時自動啟用,你無法手動關閉。
加密是透過一個16位程式碼進行的,該程式碼會在你的裝置上清晰可見,並帶有鎖狀符號,表示你的訊息已進行“端到端”加密。要確認這一點,請訪問“設定”,然後點選“帳戶”。在帳戶部分,你可以看到許多選項,從中選擇“隱私”。如果你下載了最新版本,它會清楚地顯示鎖狀符號以及下面的加密資訊。
WhatsApp 的加密功能
WhatsApp 有一些公共金鑰和會話金鑰,它們在端到端加密中起著重要作用。身份金鑰、簽名預金鑰和一次性預金鑰被稱為公鑰;每個金鑰都有不同長度的曲線對。另一方面,會話金鑰也有三種類型:根金鑰、鏈金鑰和訊息金鑰。
前兩種金鑰長度為 32 位元組,而訊息金鑰長度為 80 位元組。在初始設定期間,使用者會自動將其身份金鑰、簽名金鑰和一組一次性預金鑰傳輸到 WhatsApp 伺服器。但是,伺服器無權訪問使用者的私鑰。
聊天的會話啟動透過金鑰請求過程完成。要首次啟動會話,傳送方會向 WhatsApp 伺服器請求身份金鑰 (I_recipient)、簽名金鑰 (S_recipient) 和一次性預金鑰 (O_recipient),然後 WhatsApp 會返回所有這些金鑰。一旦一次性預金鑰被傳遞給傳送方,它就會永久從 WhatsApp 伺服器中刪除。
發起者(傳送方)會生成一個名為 (E_initiator) 的臨時金鑰,以及一個名為 (I_initiator) 的自身身份金鑰。現在,將生成一個 16 位的 Master_secret 程式碼,格式如下:
ECDH(I_initiator,S_recipient) ||ECDH(E_initiator,I_recipient)|| ECDH(E_initiator,S_recipient) ||ECDH(E_initiator,O_recipient)
程式碼生成過程
類似地,在每次訊息交換期間,發起方和接收方都使用 HKDF 程式碼從 Master Secret 程式碼生成鏈金鑰和根金鑰。現在,接收方可以向傳送方傳送訊息,無論接收方的線上狀態如何,訊息都會自動到達另一端。
開啟訊息後,接收方可以檢視標題訊息,使用其自己的私鑰和公鑰解密主客戶端程式碼,並刪除傳送方傳送的一次性預金鑰。有了加密功能,現在你傳送的每條訊息都透過訊息金鑰得到了更安全的保護。
此金鑰會隨每條傳輸的訊息而變化,並且在事務完成後無法重建。
訊息金鑰只能透過接收方的鏈金鑰檢索,而鏈金鑰本身會隨每次往返訊息而重新生成。
附件檔案的加密
與純文字訊息一樣,大型附件也會被加密,並在你和收件人之間安全傳輸。每個傳送的附件都包含一個 32 位的臨時金鑰和其他一些金鑰。在接收端,它們會被解密,並傳遞原始訊息。
即使是群組訊息,WhatsApp 也因其“客戶端扇出”功能而脫穎而出,該功能使客戶端能夠透過群組成員向 N 個群組成員傳送 N 條訊息。通常,大多數應用程式透過“伺服器端扇出”功能進行群組訊息傳送,其中 N 條訊息從伺服器端傳遞到 N 個群組成員。
現在來說說最受歡迎的部分——“WhatsApp 通話”。這個令人驚歎的通話功能也進行了端到端加密。每次通話時,發起者都會生成一個 32 位的 SRTP 程式碼。該程式碼在另一端接收到後,會生成來電訊號。在另一端成功接聽電話後,SRTP 加密程式碼會繼續執行。
如果你想測試 WhatsApp 聲稱的安全資料傳輸的真實性,它提供了驗證安全金鑰的選項。你可以掃描二維碼,或者手動比較 60 位金鑰。如果你們中的任何一方掃描對方的程式碼,並與 60 位程式碼進行比較,它們將是相等的。
額外的加密層
客戶端和伺服器之間還透過多個加密層維護額外的強大安全性。這確保了任何第三方都無法突破防線,並訪問客戶端和伺服器之間傳輸的資料。該過程由各種噪聲管道用於長時間執行的互動式連線。
分層安全的設計確保了易於設定和快速恢復加密服務,巧妙地隱藏了來自未經授權的垃圾郵件傳送者的元資料,並透過 Curve25519 金鑰對實現了卓越的客戶端身份驗證。所以基本上,你可以放心,你的私人資料絕不會被垃圾郵件傳送者入侵。
對端到端加密的詳細分析可能會導致一些基本疑問。儘管 WhatsApp 聲稱它無法訪問任何使用者的私鑰,但這很難讓人相信,因為我們也無法訪問 WhatsApp 伺服器的原始碼。因此,我們別無選擇,只能盲目信任。
在這篇文章中,我們多次提到 WhatsApp 的架構是客戶端-伺服器模型,這意味著使用者必須與伺服器互動。在這種情況下,也很難讓人相信使用者的私鑰無法被 WhatsApp 訪問。
但就客戶滿意度而言,這款應用在眾多通訊應用中仍然佔據領先地位。此前,WhatsApp 曾因 Facebook 的指控而名聲大噪。現在,透過“端到端加密”,它又為自己的輝煌史冊增添了新的篇章。
瀏覽量:445
