会话初始化设置
要与另一个 WhatsApp 用户通信,WhatsApp 客户端需要先建立一个加密会话。加密会话一旦被创建,客户端就不需要再重复创建会话,除非会话失效(例如重新安装应用或更换设备)。
建立会话:
接收会话设置
在建立长期加密会话后,发起人可以立即向接收人发送消息,即使接收人处理离线状态。在接收方响应之前,发起方所有的消息都会包含创建会话所需的信息(在消息的 header 里)。其中包括发起人的 Einitiator 和 Iinitiator 。当接收方收到包含会话设置的消息时:
交换消息
一旦建立了会话,通过 AES256 消息密钥加密(CbC 模式)和 HMAC-SHA256 验证来保护客户端交换消息。
消息密钥是短暂的且在每次发送消息后都会变化,使得用于加密消息的消息密钥不能从已发送或已接收后的会话状态中重建。
消息密钥在发送消息时对发送人的链密钥(Chain Key)进行向前的”棘轮(ratchets)”派生而来。此外,每次消息巡回都执行一个新的 ECDH 协议以创建一个新的链密钥(Chain Key)。通过组合即时 “哈希棘轮(hash ratchet)” 和巡回 “DH 棘轮(DH ratchet)” 提供前向安全。
通过链密钥(Chain Key)计算消息密钥(Message Key)
消息发送者每次需要新的消息密钥时,计算如下:
这样形成向前”棘轮(ratchets)”链密钥(Chain Key),这也意味不能使用存储的消息密钥推导出当前或过去的链密钥(Chain Key)值。
通过根密钥(Root Key)计算链密钥(Chain Key)
每一条发送的消息都附带一个短期的 Curve25519 公钥。一旦收到响应,新的链密钥(Chain Key)计算如下:
一个链密钥只能给一个用户发消息,所以消息密钥不能被重用。由于消息密钥和链密钥(Chain Keys)的计算方式,消息可能会延迟、乱序或完全丢失而不会有问题。
传输媒体和附件
任何类型的大附件(视频,音频,图像或文件)也都是端对端加密的:
群组消息
传统未加密的聊天应用通常对群组消息使用”服务器扇出(server-side fan-out)”来发群组消息。当一个用户向群组发消息时,服务器将消息分发给每一个群组成员。
而”客户端扇出(client-side fan-out)”是客户端将消息发给每一个群组成员。
WhatsApp 的群组消息基于上面列出的成对加密会话构建,以便高效实现大量群组消息通过服务器扇出(server-side fan-out)。这是通过 Signal 传输协议(Signal Messaging Protocol)的 “发送者密钥(Sender Keys)”来完成的。
WhatsApp 群组成员第一次发消息到群组:
所有后续发给该群组的消息:
消息发送人链密钥(Chain Key)的”哈希棘轮(hash ratchet)”提供向前安全。当群组成员离开时时,所有剩下的群组成员都清除发送人密钥(Sender Key)并重新生成。
通话设置
WhatsApp 语音和视频通话也是端对端加密。当 WhatsApp 用户发起语音或视频通话时:
状态
WhatsApp 状态加密方式和群组消息非常相似。给指定的一组接收人第一次发状态遵循向群组第一次发消息相同的步骤。类似地,给同一组接收人发送后续状态也遵循发群组消息相同的步骤。当状态发送人更改状态隐私设置或从地址簿种删除号码来删除接收人时,状态发送人会清除发送人密钥(Sender Key)并重新生成。
验证密钥
WhatsApp 用户还可以验证与之通信用户的密钥,以便他们能够确认未授权的第三方(或 WhatsApp)未发起中间人攻击。通过扫描二维码或通过比较 60 位数字来完成。
二维码包括:
当用户扫描对方的二维码时,将比较这些密钥以确保二维码中的身份密钥与服务器检索到的相匹配。
通过拼接两个用户身份密钥的 30 位数字指纹来计算 60 位数字号码。计算 30 位数字指纹步骤:
传输安全
WhatsApp 客户端和服务器之间所有通信都在单独的加密通道内分层。在 Windows Phone、iPhone 和 Android 上,这些端对端加密客户端可以使用噪音管道(Noise Pipes),使用噪声协议框架(Noise Protocol Framework)中的 Curve25519、AES-GCM 和 SHA256 实现长期运行的交互连接。
这为客户端提供了一些不错的属性:
结论
WhatsApp 用户之间的消息受到端对端加密协议的保护,因此第三方和 WhatsApp 都无法获知消息内容,消息只能由接收人解密。所有 WhatsApp 消息(包括聊天、群聊、图片、视频、语音消息和文件)和 WhatsApp 通话都受到端对端加密的保护。
WhatsApp 服务器无法访问 WhatsApp 用户的私钥,并且 WhatsApp 用户可以选择验证密钥以确保其通讯完整。
WhatsApp 使用的 Signal 协议库是开源的,代码:https://github.com/whispersystems/libsignal-protocol-java/
过年期间翻译了一下,本来英语就差非常吃力,正好做这块硬着头皮试着翻译一下,希望对英语也不好的朋友有一点帮助。对了,招人,看我博客首页招 Swifter :)
Original: https://www.cnblogs.com/over140/p/8683171.html
Author: 农民伯伯
Title: 【翻译】WhatsApp 加密概述(技术白皮书)
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/552900/
转载文章受原作者版权保护。转载请注明原作者出处!