어떻게 끝까지 암호화 작업자와 웹?
이후 오늘날 내가 발견은 사용하여 암호화를 엔드 투 엔드. 그러나 web.whatsapp.com 은 또한 여전히 노력하고 있습니다. 가 whatsapp 연결을 유지하는 것이 안전합니까?
57
1
이후 오늘날 내가 발견은 사용하여 암호화를 엔드 투 엔드. 그러나 web.whatsapp.com 은 또한 여전히 노력하고 있습니다. 가 whatsapp 연결을 유지하는 것이 안전합니까?
올바른 예:웹 클라이언트는 보안 연결을 설정하는 전화. 에 보내는 메시지를 통해 WhatsApp 웹 암호화하여 웹 클라이언트,해독에 의해 휴대 전화,다음 다시 암호화하에 맞는 엔드-투-엔드 제도 다음에 전송 받는 사람입니다. 동일한 것입니다.
내가 모르는 정보에 대한 프로토콜,그러나 이것은 내가 용의자(또는 어떻게 나는 그것을 구현하):
첫 열 WhatsApp 웹 키 쌍에 대한 비대칭 암호화/서명은 생성(에 저장됩로컬 저장소의 브라우저. 아마 RSA 또는 ECC. QR 코드를 스캔하면 교환이의 지문 말 키 쌍 공용 키가 있습니다. 이 사이에 신뢰를 설정하는 전화 및 브라우저 설치 사실에는 사용자가 검사하는 QR 코드를 의미는 신뢰하는 사용자의 브라우저입니다. 때 WhatsApp 웹을 사용할 TLS 연결하는 전화가 설립(아마도 프록시에 의하여 극복 방화벽 및 NAT 문제). WhatsApp 웹 인증으로 휴대폰을 사용하여 처음에 생성된 키쌍(따라서 신뢰에 신뢰를 설립 이전). 사이의 연결과 휴대폰은 완전한 자격을 갖춘 TLS:인증 및 PFS 포함됩니다.