Come funziona la cifratura end to end
Whatsapp ha introdotto la crittografia end to end ovvero dal punto di origine fine al destinatario, per aumentare la sicurezza quando inviamo o riceviamo messaggi.
Whatsapp da pochi giorni ha annunciato l' adozione della crittografia end to end ovvero dall' inizio della creazione del messaggio fino alla fine quando viene consegnato al destinatario. Questo permette di evitare che se il messaggio viene intercettato non sia possibile leggerlo. L’annuncio riguarda tutte le piattaforme iOS, Android, Windows Phone e permetterà a oltre più di un miliardo di utenti Whatsapp di tutto il mondo di comunicare senza la paura che i propri messaggi possano essere intercettati.
Come funziona la crittografia end to end di Whatsapp.
Con l'’installazione dell' ultima versione di Whatsapp sullo smartphone, l' app trasmette al server una Identify Key pubblica, una Signed Pre Key pubblica e una lista di One-Time Pre Key. Il server archivia le chiavi ricevute senza mai accedervi.Quando decidiamo di iniziare una conversazione con un altro utente, il client WhatsApp procede alla creazione di una sessione crittografata. Il client del mittente richiede e riceve dal server la Identify Key pubblica, la Signed Pre Key pubblica e una One-Time Pre Key del client destinatario.Il client WhatsApp del mittente genera quindi una coppia di chiavi effimere che servono a calcolare una chiave master secret che a sua volta è utilizzata per generare la Root Key e la Chain Key. Contestualmente all’invio del primo messaggio al destinatario e fino al primo ricevimento , il client WhatsApp di origine include nei messaggi la richiesta per instaurare una connessione sicura e le informazioni assieme alla propria chiave privata permettono di ricostruire la chiave master secret e le corrispondenti Root Key e Chain Key. Una volta che la connessione sicura è stata stabilita i messaggi scambiati tra i due client sono cifrati con una Message Key che utilizza lo standard AES256 e lo standard HMAC-SHA256. La Message Key cambia ad ogni messaggio scambiato e questo rende praticamente impossibile la forzatura del sistema di sicurezza da parte di un attacco esterno.