휴대폰과 웹 브라우저 모두에서 WhatsApp을 열면 두 클라이언트 모두에 동일한 메시지가 표시됩니다. 하지만 WhatsApp은 종단 간 암호화를 사용하기 때문에 웹 클라이언트에서는 모바일에서 보낸 메시지를 볼 수 없습니다. 왜냐하면 다른 개인/공개 키 쌍을 사용해야 하기 때문입니다.
그렇다면 웹에서 커뮤니케이션이 어떻게 나타날 수 있습니까? 같은 키가 있나요?
나는 그렇게 생각하지 않는다…
내 이론은 유일한 암호화된 통신은 휴대폰을 통한 통신이며, 휴대폰은 웹 브라우저에 대한 다른 링크를 통해 메시지를 보낸다는 것입니다. 해당 다른 링크에는 강력한 비대칭 암호화가 없을 수 있으며 약점이 될 수 있습니다. 어떻게 생각하나요?
답변1
WhatsApp에서 사용하는 Signal Sesame 알고리즘은 메시지가 장치 간에 종단 간 암호화를 통해 전송되도록 지정합니다.
누군가가 귀하에게 메시지를 보내면 귀하의 "주" 장치에 의해 메시지가 해독됩니다. 그런 다음 이 장치는 메시지를 다시 암호화하여 다른 장치로 보냅니다(항상 종단 간 암호화 사용).
각 장치에는 자체 키 쌍이 있으며 개인 키는 장치 자체에만 저장됩니다.
답변2
"종단 간" 암호화가 무엇인지에 대한 가정 자체가 잘못되었습니다.
WhatsApp의 암호화는 계정 기반의 "종단 간" 암호화입니다. 이는 장치별 암호화 형식이 아닙니다.
당신은 이것을 말하고 상당히 광범위한 가정을 합니다. 대담한 강조는 내 것입니다:
“하지만 WhatsApp은 엔드투엔드 암호화를 사용하기 때문에웹 클라이언트에서는 모바일에서 보낸 메시지를 볼 수 없습니다. 왜냐하면 다른 개인/공개 키 쌍을 사용해야 하기 때문입니다.”
WhatsApp의 암호화는 계정 기반의 "종단 간" 암호화입니다. 그것은장치별 암호화 방식이 아님. 로그인한 위치에 관계없이 기존 키 또는 새로 생성된 키를 의미합니다. WhatsApp의 간격이 구체적으로 어떻게 사용되는지는 모르겠습니다. 계정 및 메시지에 대한 액세스를 관리하는 데 사용됩니다. 작동 방식에 대한 귀하의 이론이 사실이라면, 예를 들어 휴대폰을 최대한 활용하고 있다면 어떻게 WhatsApp에 다시 로그인할 수 있습니까? 자세히 알아보기공식 FAQ:
"WhatsApp의 종단 간 암호화는 귀하와 귀하가 통신하는 사람만이 전송된 내용을 읽을 수 있도록 보장하며 그 사이에 있는 사람은 물론 WhatsApp도 읽을 수 있습니다."
이 모든 것은 한 가지로 귀결됩니다. 귀하의 계정은 귀하의 계정과 주고받는 메시지만 암호화합니다. 새 기기에서 계정에 로그인하면 앱은 WhatsApp에서 사용하는 키 관리 방식을 통해 해당 기기를 WhatsApp 계정에 연결합니다.