WhatsApp端到端加密
WhatsApp端到端加密
提问于 2018-02-06 09:20:07
WhatsApp提供端到端加密。但是,当我开始在第二个设备(如运行Windows的PC )上使用它时,我可以解密传入的消息,而无需向我的第二个设备或应用程序提供任何私钥。
当一方将一条消息发送到我的帐户,其中有两个客户端接收到的消息,在PC和移动设备上,他们收到了完全相同的消息。
如果我的私钥是由我的第一个设备生成并存储在我的第一个设备上,那么私钥如何传递给我的第二个设备而没有任何安全漏洞?
回答 1
Cryptography用户
回答已采纳
发布于 2018-02-06 10:04:01
如果说“在运行Windows的PC等第二个设备上使用它们”意味着在那里打开Whatsapp网站,那么不能在那里解密您的消息。
Whatsapp是一个连接到您的手机的客户端(通常使用whatsapp服务器作为代理)。
客户端与电话共享密钥(您以QR代码扫描它们),电话使用此密钥加密已经(在电话上)解密的消息。
+----------------------------------+ +----------------------------------------+
| | | |
| +---------------------> |
| Whatsapp Web Client | encrypted | Whatsapp Servers |
| <---------------------+ |
| shared key with phone | | |
+----------------------------------+ +---+---------------------^--------------+
| |
| |
| |
| |
+-----------------------------------+ | |
| encryption secret keys | | |
| <------------------------+ |
| | |
| Your phone | encrypted |
| | |
| shared key with web client +----------------------------------------------+
+-----------------------------------+基本上,web客户端只是您的电话客户端的GUI,通过Web连接(安全)。
您可以尝试以下方法:在使用whatsapp时关闭您的手机。您将看到,您不能再发送和接收消息。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/55389
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号