WhatsAppは、通常の会話とグループチャットのエンドツーエンド暗号化をサポートするために発表しました。複数の受信者とのエンドツーエンド暗号化
共有秘密鍵がなく、実際のエンドツーエンドであると仮定すると、10人の友人のグループに10MBのビデオを送信すると、10倍の暗号化と10倍の送信が必要ですか?それ以外の場合は、サーバーがそれを転送できないようにする必要があるため、私にとってはエンドツーエンドではありません。
これは間違いありませんか?ありがとう
WhatsAppは、通常の会話とグループチャットのエンドツーエンド暗号化をサポートするために発表しました。複数の受信者とのエンドツーエンド暗号化
共有秘密鍵がなく、実際のエンドツーエンドであると仮定すると、10人の友人のグループに10MBのビデオを送信すると、10倍の暗号化と10倍の送信が必要ですか?それ以外の場合は、サーバーがそれを転送できないようにする必要があるため、私にとってはエンドツーエンドではありません。
これは間違いありませんか?ありがとう
Whatsappは、メッセージを暗号化するためにPKI(公開鍵インフラストラクチャ)を実装しています。これは、クライアントが鍵を使用して自分自身を認証し、サーバーが公開鍵だけを格納することを意味します。あなたの質問に対する答えはホワイトペーパーの7ページにある
https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf
回答
を:のWhatsAppのセキュリティに関する詳細情報については
は、彼らがリリースされ、以下のホワイトペーパーをご覧ください。
初めてのWhatsAppグループメンバーは、グループにメッセージを送信する:
- 送信者はランダムな32バイトチェーンキーを生成します。
- 送信者は、ランダムなCurve25519 シグネチャキーキーペアを生成します。
- 送信者は、32バイトのチェーンキーと送信者キーメッセージにキー署名から公開鍵を兼ね備えています。
- 送信者が個々にペアワイズメッセージング・プロトコルを使用して、グループの各メンバにキー送信者が暗号化され、グループに以前にすべての後続のメッセージについて
を説明:
- 送信者がA導出しますメッセージキーチェーンキーとなり、チェーンキーが更新されます。
- 送信者はCBCモード
- 送信者がキー署名を使用して暗号文に署名でAES256を使用してメッセージを暗号化します。
- 送信者は単一の暗号文メッセージをサーバーに送信します。これは、サーバー側ですべてのグループ参加者にファンアウトされます。
ユーザーの公開鍵が薄い空気の外に表示されず、その代わりのWhatsAppサーバから配信されているので、我々はまだなman-in-the-middleを実行しないのWhatsAppを信頼する必要があります。 –
答えはまだデータ全体ではなく、データ暗号化キー(DEK)だけで10回暗号化されているということです。 –
ありがとう、私は答えとしてマークします。 – Aitch