Utamana dina konteks kajadian dina bulan kaliwat Ieu warta pisan metot yén sakabéh komunikasi ngaliwatan aplikasi populér WhatsApp ayeuna pinuh énkripsi ngagunakeun métode tungtung-to-tungtung. Samilyar pangguna aktip jasa ayeuna tiasa gaduh paguneman anu aman, boh dina ios sareng Android. Pesen téks, gambar anu dikirim sareng telepon sora énkripsi.
Patarosan na kumaha bulletproof nyaeta enkripsi. WhatsApp terus nanganan sadaya pesen sacara sentral sareng ogé koordinat bursa konci enkripsi. Janten upami hacker atanapi bahkan pamaréntahan hoyong dugi ka pesen, kéngingkeun pesen pangguna moal mungkin. Dina tiori, éta bakal cukup pikeun aranjeunna pikeun meunangkeun pausahaan di sisi maranéhanana atawa langsung nyerang eta dina sababaraha cara.
Énkripsi pikeun pangguna rata-rata dina sagala hal hartosna paningkatan anu ageung dina kaamanan komunikasina sareng mangrupikeun kabisat ageung pikeun aplikasina. Téknologi perusahaan anu kasohor Open Whisper dianggo pikeun énkripsi, sareng WhatsApp parantos nguji énkripsi saprak Nopémber taun ka tukang. Téknologi ieu dumasar kana kode sumber terbuka (open source).
Teu jelas keur kuring naha enkripsi sentral, naha WhatsApp henteu ngantep duanana pamilon konci bursa paguneman?
Dina hiji kalimah - usability pikeun BFU. Kalawan bursa konci pinuh bebas, eta bakal nice, tapi unusable.
Nya, tangtos kuring hartosna, handapeun tiung. Pamaké lumpuh henteu kedah terang ngeunaan éta.
Kuring teu ningali nu mana wae nu nyebut enkripsi sentral mana, rada sabalikna.
Biasana panulis artikel ngirimkeun koméntar dumasar kana éditan tulisan sareng nyerat sakedap dina diskusi sareng ngucapkeun "spésifik".
Nanging, panulis tulisan éta kedah ngarobih hiji hal.
tah bisi kitu hapunten pisan, abdi gaduh halimun ajag. Kasalahan éta antara komputer kuring sareng témbok.
tiluma
Kuring henteu terang naon anu dimaksud ku panulis ku koordinasi konci. Sajauh anu kuring terang, sareng sakumaha anu disebatkeun dina tulisan éta, WhatsApp nembé nganggo protokol Sinyal, anu didasarkeun kana kanyataan yén unggal paguneman hartosna pertukaran konci anyar liwat Diffie-Hellmann sareng generasi AES sareng MAC énggal. Sadaya ieu kajantenan di sisi klien sareng teu aya anu tiasa ngalakukeun nanaon ngeunaan éta, bahkan WhatsApp, anu sacara maksimal ngirim pesen énkripsi antara pangguna sareng tiasa (sareng sigana) nyimpen sareng nganalisis metadata. Atawa kuring sono hal?
Halo, kuring sanés ahli énkripsi sareng kuring henteu hoyong terang kana téknis anu kuring henteu ngartos pisan. Atoh, upami kuring ngartos leres, WhatsApp beroperasi nganggo konci umum anu dianggo pikeun énkripsi pesen. Janten, upami panyerang ngalangkungan WhatsApp tiasa ngalebetkeun konci énkripsi nyalira ka batur, anjeunna ogé tiasa ngadekrip pesen énkripsi.
Upami teu kitu, anjeun bener jeung kuring ngaku tanpa panyiksaan, anjeun paling dipikaresep boga panangan luhur lamun datang ka enkripsi sarta kuring bakal senang lamun ngajarkeun kuring.
Halo, éta topik anu cukup komprehensif, tapi kuring bakal nyobian nyederhanakeunana - hiji-hijina hal anu disimpen dina server WhatsApp nyaéta sababaraha konci umum anjeun, anu dianggo nalika ngadamel sési obrolan antara anjeun sareng batur. Éta mungkin tanpa aranjeunna, tapi anu disebut pre-keys ieu ngamungkinkeun, antara séjén, pikeun nyiptakeun sési énkripsi sanaos pihak anu sanés offline (anu mangrupikeun spésial tina protokol Sinyal, éta henteu tiasa ngalakukeun anu sanés. , sahenteuna sajauh kami terang). Protokol Sinyal ogé kalebet padika pikeun verifikasi anu dipercaya tina pihak anu sanés, nyegah batur niru anjeun. Kriptografi simetris teras dianggo pikeun énkripsi pesen éta sorangan, nyaéta pesen énkripsi sareng didékripsi ku konci anu sami. Konci ieu dibangkitkeun pikeun unggal pesen anyar sareng WhatsApp (perusahaan) henteu gaduh aksés kana éta, éta dibangkitkeun dina alat tungtung (ku kituna End to End kriptografi), anu mimiti ngalakukeun anu disebut sasalaman nganggo protokol Diffie-Hellman ( langkung tepatna, ECDH). Hatur nuhun kana sasalaman ieu, duanana pihak meunang nu disebut rusiah dibagikeun, nyaéta sababaraha angka acak badag nu duanana pihak terang, tapi teu saurang ogé bisa eavesdrop on. Dumasar rusiah dibagikeun ieu, duanana pihak bisa ngahasilkeun konci enkripsi anyar jeung anyar anu unik pikeun tiap pesen. Input pikeun ngahasilkeun konci sapertos kitu sanés ngan ukur "rahasia anu dibagikeun", tapi ogé pesen sateuacana. Hatur nuhun kana ieu sareng sipat-sipat séjén tina protokol Sinyal, anu disebut rasiah maju sareng rasiah masa depan dipastikeun, nyaéta sanaos aya anu nampi pesen énkripsi anjeun sareng kumaha waé tiasa ngarecahna di hareup sareng kéngingkeun aksés kana konci enkripsi, anjeunna moal tiasa. ngadekrip pesen anu sanés anu anjeun kirimkeun.
Hapunten upami kuring nyerat ieu sacara rinci teuing sareng ngulang hal anu anjeun parantos terang sareng kuring ngarepkeun kabingungan. Kaula mah ahli kriptografi, tapi kabeneran kuring geus nungkulan topik ieu rada di-jero anyar-anyar ieu :) Leungit, lamun aya nu manggihan inacuracies wae dina naon kuring wrote, Abdi jadi senang lamun ngabenerkeun kuring.
Hatur nuhun pisan kanggo inpormasina, anjeun parantos ngajelaskeun ku cara anu jelas pisan. waktos salajengna abdi bakal langkung dilengkepan inpormasi ;)
Naha ieu hartosna WhatsApp henteu gaduh sajarah sentral ayeuna?
Éta gaduh sajarah sentral, tapi unggal pesen énkripsi ku konci unik anu ngan ukur nampi pesen.