מיכל מארק ספּעציעל אין קאָנטעקסט געשעענישן פון די לעצטע חדשים עס איז זייער טשיקאַווע נייַעס אַז אַלע קאָמוניקאַציע דורך די פאָלקס אַפּלאַקיישאַן ווהאַצאַפּפּ איז איצט גאָר ינקריפּטיד מיט די סוף-צו-סוף אופֿן. א ביליאָן אַקטיוו ניצערס פון די דינסט קענען איצט האָבן אַ זיכער שמועס, ביידע אויף יאָס און אַנדרויד. טעקסט אַרטיקלען, געשיקט בילדער און קול קאַללס זענען ינקריפּטיד.
די קשיא איז ווי קוילפּראָאָף איז די ענקריפּשאַן. ווהאַצאַפּפּ האלט צו שעפּן אַלע אַרטיקלען סענטראַלי און קאָאָרדינאַטעס דער וועקסל פון ענקריפּשאַן שליסלען. אַזוי אויב אַ העקער אָדער אפילו די רעגירונג געוואלט צו באַקומען צו די אַרטיקלען, באַקומען די אַרטיקלען פון די יוזערז וואָלט נישט זיין אוממעגלעך. אין טעאָריע, עס וואָלט זיין גענוג פֿאַר זיי צו באַקומען די פירמע אויף זייער זייַט אָדער גלייַך באַפאַלן עס אין עטלעכע וועג.
ענקריפּשאַן פֿאַר די דורכשניטלעך באַניצער אין קיין פאַל מיטל אַ ריזיק פאַרגרעסערן אין די זיכערהייַט פון זייער קאָמוניקאַציע און איז אַ גרויס שפּרינגען פאָרויס פֿאַר די אַפּלאַקיישאַן. די טעכנאָלאָגיע פון די באַרימט פירמע Open Whisper איז געניצט פֿאַר ענקריפּשאַן, מיט וואָס ווהאַצאַפּפּ איז טעסטינג ענקריפּשאַן זינט נאוועמבער לעצטע יאָר. די טעכנאָלאָגיע איז באזירט אויף אָפֿן מקור קאָד (עפענען מקור).
עס איז נישט קלאָר צו מיר וואָס די הויפט ענקריפּשאַן, וואָס ווהאַצאַפּפּ טוט נישט לאָזן ביידע פּאַרטיסאַפּאַנץ פון די שמועס וועקסל שליסלען?
אין איין זאַץ - וסאַביליטי פֿאַר BFU. מיט אַ גאָר פרייַ שליסל וועקסל, עס וואָלט זיין פייַן, אָבער אַניוזאַבאַל.
נו, דאָך האָב איך געמײנט, אונטער דער קאַפּאָטע. לאמע באנוצער דארף בכלל נישט וויסן דערפון.
איך טאָן ניט זען קיין דערמאָנען פון צענטראל ענקריפּשאַן ערגעץ, גאַנץ פאַרקערט.
עס איז געווען נוהג אז דער מחבר פונעם ארטיקל לייגט אריין א תגובה באזירט אויף די פאסט רעדאקטירן און שרייבט עס קורץ אין די דיסקוסיע און זאגט "ספעציפיצירט".
אָבער, דער מחבר פון דעם אַרטיקל וואָלט האָבן צו טוישן עפּעס.
אַזוי אין דעם פאַל איך בין זייער נעבעכדיק, איך געהאט אַ וואָלף נעפּל. דער טעות איז געווען צווישן מיין קאָמפּיוטער און די וואַנט.
טהרעעמאַ
איך טאָן ניט וויסן וואָס דער מחבר מיינט מיט די שליסל קאָואָרדאַניישאַן. ווי ווייַט ווי איך וויסן, און ווי דערמאנט אין דעם אַרטיקל, ווהאַצאַפּפּ איז נייַ ניצן די סיגנאַל פּראָטאָקאָל, וואָס איז באזירט אויף די פאַקט אַז יעדער שמועס מיטל אַ נייַע וועקסל פון שליסלען דורך Diffie-Hellmann און די דור פון אַ נייַע AES און MAC. אַלע דעם נעמט אָרט אויף די קליענט זייַט און קיין איינער אויף דעם וועג קענען טאָן עפּעס וועגן אים, נישט אפילו ווהאַצאַפּפּ, וואָס מאַקסימאַל רוץ ינקריפּטיד אַרטיקלען צווישן יוזערז און קענען (און מיסטאָמע טוט) קראָם און אַנאַלייז מעטאַדאַטאַ. אדער האב איך עפעס געפעלט?
העלא, איך בין נישט פּונקט אַ מומחה אויף ענקריפּשאַן און איך האט נישט וועלן צו באַקומען אין טעכניש טשאַראַקטעריסטיקס וואָס איך טאָן ניט אפילו טאַקע פֿאַרשטיין. סייַ ווי סייַ, אויב איך פֿאַרשטיין ריכטיק, ווהאַצאַפּפּ אַפּערייץ מיט ציבור שליסלען וואָס זענען געניצט צו ענקריפּט די אָנזאָג. אזוי, אויב אַ אַטאַקער דורך ווהאַצאַפּפּ געראטן צו צעטל זיין אייגענע ענקריפּשאַן שליסל צו עמעצער, ער קען אויך דעקריפּט די ינקריפּטיד אָנזאָג.
אַנדערש, איר זענט רעכט און איך מודה אָן פּייַניקונג, איר רובֿ מסתּמא האָבן די אויבערשטער האַנט ווען עס קומט צו ענקריפּשאַן און איך וועל זיין צופרידן אויב איר לערנען מיר.
העלא, דאָס איז אַ גאַנץ פולשטענדיק טעמע, אָבער איך וועל פּרובירן צו פאַרפּאָשעטערן עס - דער בלויז זאַך וואָס איז סטאָרד אויף די ווהאַצאַפּפּ סערווער איז עטלעכע פון דיין ציבור שליסלען, וואָס זענען געניצט ווען איר שאַפֿן אַ שמועס סעסיע צווישן איר און עמעצער אַנדערש. עס וואָלט זיין מעגלעך אָן זיי, אָבער די אַזוי גערופענע פאַר-קיז לאָזן, צווישן אנדערע זאכן, צו שאַפֿן אַ ינקריפּטיד סעסיע אפילו ווען די אנדערע פּאַרטיי איז אָפפלינע (וואָס איז אַ ספּעציאַליטעט פון די סיגנאַל פּראָטאָקאָל, עס קען נישט טאָן עפּעס אַנדערש , כאטש ווי ווייט מיר ווייסן). דער סיגנאַל פּראָטאָקאָל אויך כולל אַ אופֿן פֿאַר פאַרלאָזלעך וועראַפאַקיישאַן פון די אנדערע פּאַרטיי, פּרעווענטינג עמעצער פון ימפּערסאַנייטינג איר. סיממעטריק קריפּטאָגראַפי איז דעמאָלט געניצט צו ענקריפּט די אָנזאָג זיך, ד"ה דער אָנזאָג איז ינקריפּטיד און דעקריפּטיד מיט דער זעלביקער שליסל. דער שליסל איז דזשענערייטאַד פֿאַר יעדער נייַע אָנזאָג און ווהאַצאַפּפּ (די פירמע) האט נישט אַקסעס צו עס, עס איז דזשענערייטאַד אויף סוף דעוויסעס (דערפאר סוף צו סוף קריפּטאָגראַפי), וואָס ערשטער דורכגעקאָכט די אַזוי גערופענע האַנדשייק מיט די Diffie-Hellman פּראָטאָקאָל ( מער גענוי, ECDH). א דאנק דעם האַנדשייק, ביידע פּאַרטיעס באַקומען אַ אַזוי גערופענע שערד סוד, ד"ה עטלעכע גרויס טראַפ - נומער וואָס ביידע פּאַרטיעס וויסן, אָבער קיין איינער אַנדערש קענען אָוזדראָפּ אויף. באַזירט אויף דעם שערד סוד, ביידע פּאַרטיעס קענען דזשענערייט נייַ און נייַ ענקריפּשאַן שליסלען וואָס זענען יינציק פֿאַר יעדער אָנזאָג. דער אַרייַנשרייַב פֿאַר דזשענערייטינג אַזאַ אַ שליסל איז ניט בלויז די שערד "שערד סוד", אָבער אויך די פריערדיקע אָנזאָג. דאַנק צו דעם און אנדערע פּראָפּערטיעס פון די סיגנאַל פּראָטאָקאָל, די אַזוי גערופענע פאָרויס בעסאָדיקייַט און צוקונפֿט בעסאָדיקייַט זענען ינשורד, ד"ה אפילו אויב עמעצער באַקומען דיין ינקריפּטיד אָנזאָג און עפעס מאַנידזשיז צו פּלאַצן עס אין דער צוקונפֿט און גיינז אַקסעס צו די ענקריפּשאַן שליסל, ער קען נישט. דעקריפּט אן אנדער אָנזאָג וואָס איר האָט געשיקט.
איך בין אנטשולדיג אויב איך האב דאס געשריבן אין צו פיל דעטאלן און איבערגעחזרט עפעס וואס דו ווייסט שוין און איך האף אז איך האב געענטפערט דעם צעמישעניש. איך בין נישט קיין מומחה אויף קריפטאגראפיע, אבער צופאלס האב איך לעצטנס געהאט א גאנצן טיפע האנדלונג מיט די טעמע :) אבער אויב איינער טרעפט אן אומרעכט אין דעם וואס איך האב געשריבן, וואלט איך פרייען אויב איר פארריכט מיך.
דאַנקען דיר זייער פיל פֿאַר די אינפֿאָרמאַציע, איר האָט דערקלערט עס אין אַ זייער קלאָר וועג. ווייַטער מאָל איך וועט זיין בעסער יקוויפּט מיט אינפֿאָרמאַציע;)
טוט דאָס מיינען אַז ווהאַצאַפּפּ האט נישט צענטראל געשיכטע איצט?
עס האט אַ הויפט געשיכטע, אָבער יעדער אָנזאָג איז ינקריפּטיד מיט אַ יינציק שליסל וואָס בלויז דער באַקומער פון דער אָנזאָג האט.