WhatsApp表示,将在未来几周内发布其端到端加密聊天备份作为可选功能。
WhatsApp长期以来一直在开发一项功能,该功能将使用端到端加密(E2E)技术来保护其在Google Drive和苹果iCloud上的聊天备份。端到端加密是WhatsApp用来保护其平台上所有通信的相同技术。过去的报告已经详细描述了如何实现该功能。现在,几个月后,WhatsApp终于宣布将在其平台上推出端到端的加密聊天备份。
“人们已经可以通过Google Drive和iCloud等云服务来备份他们的WhatsApp信息历史。WhatsApp无法访问这些备份,它们受到一个基于云的存储服务的保护.....但现在,如果人们选择启用端到端加密(E2EE),一旦备份可用,WhatsApp和Backup都不会。服务提供商将能够访问他们的备份加密密钥,”WhatsApp在宣布这一消息的博客文章中写道。
WhatsApp的新功能有趣之处在于,与(E2E)技术不同,它默认使用(E2E)技术来保护其平台上的所有对话,端到端加密聊天备份并不是默认功能。简单来说,WhatsApp用户需要选择加入或启用这一功能,以确保他们在Google Drive或iCloud上的聊天备份受到该公司用于保护其平台上聊天的相同加密技术的保护。
E2EE备份的工作原理
WhatsApp表示,为了启用E2EE备份,它开发了新的加密密钥存储系统,适用于iOS和Android。使用这种加密系统,聊天备份将使用唯一的随机生成的加密密钥进行加密。人们可以选择手动或使用用户密码来保护密钥。
当WhatsApp用户选择密码时,密钥将被存储在备份密钥库中,该密钥库建立在一个名为硬件安全模块(Hardware Security Module,HSM)的组件上——专用的安全硬件,可用于安全地存储加密密钥。当帐户所有者需要访问他们的备份时,他们可以使用他们的加密密钥来访问它,或者他们可以使用他们的个人密码从基于HSM的备份密钥库中检索他们的加密密钥并解密他们的备份。基于HSM的备份密钥库将负责执行密码验证尝试,并在访问密钥的尝试失败次数达到最小数量后,使密钥永久不可访问。
这个安全系统将提供保护,防止恶意黑客试图通过暴力技术破解密码,以获取用户的聊天备份。“WhatsApp只会知道HSM有一把钥匙。它自己不会知道密钥,”WhatsApp解释道。
当有人想要检索他们的备份时,他们必须输入他们的密码,该密码被加密,然后通过备份密钥进行验证。一旦通过验证,备份密钥库将把加密密钥发送回WhatsApp,然后可以用它来解密聊天备份。
“或者,如果账户所有者选择单独使用64位密钥,他们将不得不自己手动输入密钥来解密和访问他们的备份,”WhatsApp补充道。
这两个选项,即“创建密码”和“使用64位加密密钥”,将在WhatsApp的设置中提供。
就可用性而言,WhatsApp表示将发布其端到端加密聊天备份作为一项可选功能,将在未来几周内在其iOS和Android应用上推出。