Archiviazione della chiave privata per la messaggistica cifrata end2end

Question

Archiviazione della chiave privata per la messaggistica cifrata end2end

#1 da (2 voti)

5

Ho familiarità con la crittografia asimmetrica, le chiavi private / pubbliche ...

Mi domando la "nuova" tendenza proveniente da WhatsApp, Facebook, ... per avere la crittografia dei messaggi end-to-end. Da quanto ho capito, il dispositivo dovrebbe generare la coppia di chiavi localmente e inviare solo la chiave pubblica al server / altri utenti.

Tuttavia, se la mia chiave privata è memorizzata solo sul mio dispositivo, come posso ancora leggere / recuperare tutte le mie conversazioni precedenti (presumibilmente crittografate) dal server quando uso un nuovo dispositivo poiché non ho più la mia chiave privata ? O per esempio, se uso il messenger di Facebook sul mio browser, come posso decodificare i messaggi precedenti quando la chiave privata non deve essere trasferita?

encryption whatsapp instant-messaging

posta Carlo 24.12.2016 - 19:38

fonte

1 risposta

Leggi altre domande sui tag encryption whatsapp instant-messaging

La pubblicazione di dumpfile di Windows online è una minaccia per la privacy o la sicurezza? Esecuzione di Ophcrack contro Windows 10

score 2 · Accepted Answer

Quando parli di Facebook e della crittografia Whatsapp end to end, entrambi funzionano per un dispositivo alla volta. Riferimento: Centro assistenza di Facebook .

However, if my private key is stored only on my device, how can I still read/fetch all my previous conversations (supposedly encrypted) from the server when I use a new device since I don't have my private key anymore ?

In Whatsapp quando si passa a un nuovo dispositivo, è necessario attendere che il dispositivo venga sincronizzato con l'altro dispositivo per leggere tutti i messaggi inviati da quel dispositivo. Whatsapp sostanzialmente ricodifica i messaggi. Sto indovinando che lo stesso dovrebbe essere il caso di Facebook. Ecco un riferimento a Whatsapp

Or for example, if I use Facebook messenger on my browser, how can I decrypt previous messages when the private key should not be transferred ?

Come menzionato nel Centro assistenza di Facebook, se stai avviando una chat segreta (nome FB per la chat crittografata), solo il dispositivo utilizzato per la crittografia end-to-end può decodificare i messaggi poiché altri dispositivi non hanno stessa chiave.
Quando si tratta di Whatsapp Web, si presume che abbia una connessione sicura (non end-to-end) con il client del telefono e il client del telefono abbia una vera e propria crittografia end-to-end con l'altro dispositivo. Riferimento