Casa > C > Como Funciona A Encriptação De Ponta A Ponta No Whatsapp?

Como funciona a encriptação de ponta a ponta no WhatsApp?

World está surpreendido com as notícias de que "Whatsapp enabled End-to-End Encryption", mas muito poucas pessoas sabem como funciona tecnicamente. Let's explore o que isso significa para a sua privacidade.

Firstly lets see how encryption generally work,

PlainText (including text, image, video, and all other type of data) is unencrypted data and CipherText is encrypted one.

main-qimg-9e1090ef4a3e9e3009dcce20cb5ade

PlainText é encriptado usando a Chave Secreta para produzir CipherText

PlainText + Chave Secreta = CipherText (Texto codificado ilegível)

P>Agora a obter o texto original de volta, CipherText é desencriptado usando a mesma Chave Secreta para recuperar PlainText

CipherText - Chave Secreta = PlainText (Texto Original)

Problema com esta técnica é, a mesma chave usada para encriptar e desencriptar dados, então como é que transfere a sua Chave Secreta para os destinatários de modo a que eles desencriptem os seus dados (se os transferir através da rede? alguém vai roubar a sua chave e desencriptar as suas mensagens) então qual é a solução?

Utilize duas em vez de uma chave. Uma chave irá encriptar os dados e outra irá decifrar. Estas duas chaves são matematicamente tão relacionadas uma com a outra que uma chave pode encriptar o texto em forma de placa para texto cifrado que só pode ser desencriptado pela outra correspondente.

main-qimg-cf294a2aefbef1e330064ef6b7723ea7.webp

Então a ideia é manter uma chave privada (chamada chave privada) e distribuir a chave correspondente a quem quiser comunicar-lhe (chamada chave pública)

main-qimg-1745f9b2433b01309df0829f3bbeaf4d.webp

P> Alguém (let's say Bob) que queira enviar uma mensagem à Alice irá encriptar usando a chave pública da Alice's, a qual ninguém mais pode desencriptar porque ninguém além da Alice tem a sua chave privada (lembra-se que logo acima dissemos que só a chave privada correspondente pode desencriptar?)

As suas chaves privada e pública são geradas no seu celular quando você instala (ou atualiza) a aplicação. Então o que significa isso por fim-2-end?

Como a sua chave privada é gerada no seu telemóvel, o Whatsapp (ISP, programa de vigilância ou qualquer outra pessoa) não tem forma de desencriptar as suas mensagens porque mais ninguém tem acesso à sua chave privada (a sua chave privada nunca vai à rede)

O que é a Verificação de Impressões Digitais?

Quando você verifica o perfil do seu contato ele lhe dá informações sobre a chave que você está usando para criptografar mensagens.

main-qimg-93582c3e1db73a4f78a292eef232b4e2.webp main-qimg-216ea52b268d6ce41715597b1ac7a7c0.webp

O número de 60 dígitos mostrado acima é uma forma mais curta de adição da sua chave pública e da chave do seu contato&apos. Lembre-se, você usa a chave pública do seu contacto's para encriptar a mensagem de saída e o seu contacto usa a sua chave privada para decifrar e vice-versa.

Escanhar código QR ou comparar esses 60 dígitos é uma forma de verificar e assegurar que você está a usar a chave pública correcta do seu contacto e ninguém (servidor whatsapp ou outros) está a falsificar a sua chave pública errada.

Nota: A encriptação é um tópico muito vasto e há muitos outros factores e conceitos importantes seguidos. Este exemplo é apenas o básico para explicá-lo em termos leigos.

De Lula Niehaus

Devo actualizar do iPhone 7 para o OnePlus 6? :: Como funciona a encriptação de mensagens do WhatsApp?