携帯電話とウェブブラウザの両方で WhatsApp を開くと、両方のクライアントで同じメッセージが表示されます。しかし、WhatsApp はエンドツーエンドの暗号化を使用しているため、異なる秘密鍵と公開鍵のペアを使用する必要があり、モバイルから送信されたメッセージをウェブクライアントで見ることはできません。
では、通信が Web に表示されるのはなぜでしょうか? 同じキーがあるのでしょうか?
私はそうは思わない…
私の理論では、暗号化された通信は携帯電話への通信のみで、携帯電話は別のリンクを介して Web ブラウザーにメッセージを送信します。その別のリンクは強力な非対称暗号化を備えていない可能性があり、弱点になる可能性があります。どう思いますか?
答え1
Signal Sesame アルゴリズム (WhatsApp で使用) は、メッセージがデバイス間でエンドツーエンドの暗号化を使用して送信されることを指定します。
誰かがあなたにメッセージを送信すると、そのメッセージはあなたの「メイン」デバイスによって復号化されます。その後、このデバイスはメッセージを再暗号化し、他のデバイスに送信します(常にエンドツーエンドの暗号化が行われます)。
各デバイスには独自のキー ペアがあり、秘密キーはデバイス自体にのみ保存されます。
答え2
「エンドツーエンド」暗号化とは何かというあなたの想定自体が間違っています。
WhatsApp の暗号化はアカウントベースの「エンドツーエンド」暗号化であり、デバイスごとの暗号化ではありません。
あなたはこれを述べて、かなり大まかな仮定を立てています。太字の強調は私によるものです。
「しかし、WhatsAppはエンドツーエンドの暗号化を使用しているため、異なる秘密鍵と公開鍵のペアを使用する必要があるため、Web クライアントでモバイルから送信されたメッセージを表示することはできません。”
WhatsAppの暗号化はアカウントベースの「エンドツーエンド」暗号化であり、デバイスごとの暗号化ではないつまり、あなたがログインしている場所に関係なく、既存のキーまたは新しく生成されたキー(WhatsAppの間隔が具体的にどのようになっているかはわかりません)が、アカウントとメッセージへのアクセスを管理するために使用されます。それがどのように機能するかについてのあなたの理論が正しい場合、たとえば、電話をリセットした場合、WhatsAppに再びログインするにはどうすればよいですか?続きを読む公式FAQ:
「WhatsApp のエンドツーエンド暗号化により、送信内容を読むことができるのはあなたと通信相手のみとなり、その間にいる人は誰も読むことができず、WhatsApp さえも読むことができません。」
結局のところ、アカウントはアカウントへのメッセージとアカウントからのメッセージのみを暗号化します。新しいデバイスからアカウントにログインすると、アプリは WhatsApp が使用するキー管理スキームを介してそのデバイスを WhatsApp アカウントに接続します。