您现在的位置是:首页 > 动态 > 正文 动态

WhatsApp在安卓和iOS上推出端到端加密聊天备份

发布时间:2021-09-28 16:00:16来源:

WhatsApp表示,将在未来几周内发布其端到端加密聊天备份,作为可选功能。

WhatsApp长期以来一直在开发一项功能,该功能将使用端到端加密(E2E)技术来保护其在Google Drive和Apple iCloud上的聊天备份。端到端加密是WhatsApp用来保护其平台上发生的所有通信的相同技术。过去的报告详细介绍了如何实现这一功能。如今,几个月后,WhatsApp终于宣布将在其平台上推出端到端加密聊天备份。

“人们可以通过Google Drive和iCloud等基于云的服务来备份他们的WhatsApp消息历史。WhatsApp无权访问这些备份,这些备份由基于云的单一存储服务保护.但现在,如果人们选择启用端到端加密(E2EE),一旦备份可用,WhatsApp和备份都将无法访问其备份加密密钥,”WhatsApp在宣布这一消息的博客文章中写道。

WhatsApp新功能的有趣之处在于,与(E2E)技术不同,它默认使用(E2E)技术保护其平台上的所有对话,端到端加密聊天备份不是默认功能。简单来说,WhatsApp用户需要选择加入或启用该功能,以确保他们在Google Drive或iCloud上的聊天备份受到与该公司在其平台上保护聊天所用的加密技术相同的保护。

E2EE备份的工作原理。

WhatsApp表示,为了启用E2EE备份,开发了新的加密密钥存储系统,适用于iOS和Android。使用此加密系统,聊天备份将使用唯一且随机生成的加密密钥进行加密。人们可以选择手动或使用用户密码来保护密钥。

当WhatsApp用户选择密码时,该密钥将存储在备份密钥库中,该密钥库构建在一个名为硬件安全模块(HSM)的组件上,该组件是可用于安全存储加密密钥的专用安全硬件。当帐户所有者需要访问他们的备份时,他们可以使用他们的加密密钥来访问它,或者他们可以使用他们的个人密码从基于HSM的备份密钥库中检索他们的加密密钥并解密他们的备份。位于HSM的备份密钥库将负责强制执行密码验证尝试,并在尝试访问密钥失败的最小次数后使密钥永久不可访问。

该安全系统将提供保护,以防止恶意黑客试图通过暴力破解技术破解密码,从而获取用户的聊天备份。“WhatsApp只知道HSM有一把钥匙。它不会知道密钥本身,”WhatsApp解释道。

当有人想要取回他们的备份时,他们必须输入他们的密码,该密码被加密,然后由备份密钥验证。一旦通过验证,备份密钥库会将加密密钥发送回WhatsApp,然后该密钥可用于解密聊天备份。

“或者,如果帐户所有者选择单独使用64位密钥,他们将不得不手动输入密钥来解密和访问他们的备份,”WhatsApp补充道。

这两个选项“创建密码”和“使用64位加密密钥”将在WhatsApp设置中可用。

就可用性而言,WhatsApp表示,将发布其端到端加密聊天备份作为可选功能,并将在未来几周内在基于iOS和Android的应用上推出。

标签: