複数の受信者とのエンドツーエンド暗号化

Question

WhatsAppは、通常の会話とグループチャットのエンドツーエンド暗号化をサポートするために発表しました。

共有秘密鍵がなく、実際のエンドツーエンドであると仮定すると、10人の友人のグループに10MBのビデオを送信すると、10倍の暗号化と10倍の送信が必要ですか？それ以外の場合は、サーバーがそれを転送できないようにする必要があるため、私にとってはエンドツーエンドではありません。

これは間違いありませんか？ありがとう

Answer 1

Whatsappは、メッセージを暗号化するためにPKI（公開鍵インフラストラクチャ）を実装しています。これは、クライアントが鍵を使用して自分自身を認証し、サーバーが公開鍵だけを格納することを意味します。あなたの質問に対する答えはホワイトペーパーの7ページにある

https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf

回答

を：のWhatsAppのセキュリティに関する詳細情報については

は、彼らがリリースされ、以下のホワイトペーパーをご覧ください。

初めてのWhatsAppグループメンバーは、グループにメッセージを送信する：

1. 送信者はランダムな32バイトチェーンキーを生成します。
2. 送信者は、ランダムなCurve25519 シグネチャキーキーペアを生成します。
3. 送信者は、32バイトのチェーンキーと送信者キーメッセージにキー署名から公開鍵を兼ね備えています。
4. 送信者が個々にペアワイズメッセージング・プロトコルを使用して、グループの各メンバにキー送信者が暗号化され、グループに以前にすべての後続のメッセージについて

を説明：

1. 送信者がA導出しますメッセージキーチェーンキーとなり、チェーンキーが更新されます。
2. 送信者はCBCモード
3. 送信者がキー署名を使用して暗号文に署名でAES256を使用してメッセージを暗号化します。
4. 送信者は単一の暗号文メッセージをサーバーに送信します。これは、サーバー側ですべてのグループ参加者にファンアウトされます。