Archiviazione della chiave privata per la messaggistica cifrata end2end

5

Ho familiarità con la crittografia asimmetrica, le chiavi private / pubbliche ...

Mi domando la "nuova" tendenza proveniente da WhatsApp, Facebook, ... per avere la crittografia dei messaggi end-to-end. Da quanto ho capito, il dispositivo dovrebbe generare la coppia di chiavi localmente e inviare solo la chiave pubblica al server / altri utenti.

Tuttavia, se la mia chiave privata è memorizzata solo sul mio dispositivo, come posso ancora leggere / recuperare tutte le mie conversazioni precedenti (presumibilmente crittografate) dal server quando uso un nuovo dispositivo poiché non ho più la mia chiave privata ? O per esempio, se uso il messenger di Facebook sul mio browser, come posso decodificare i messaggi precedenti quando la chiave privata non deve essere trasferita?

    
posta Carlo 24.12.2016 - 19:38
fonte

1 risposta

2

Quando parli di Facebook e della crittografia Whatsapp end to end, entrambi funzionano per un dispositivo alla volta. Riferimento: Centro assistenza di Facebook .

However, if my private key is stored only on my device, how can I still read/fetch all my previous conversations (supposedly encrypted) from the server when I use a new device since I don't have my private key anymore ?

In Whatsapp quando si passa a un nuovo dispositivo, è necessario attendere che il dispositivo venga sincronizzato con l'altro dispositivo per leggere tutti i messaggi inviati da quel dispositivo. Whatsapp sostanzialmente ricodifica i messaggi. Sto indovinando che lo stesso dovrebbe essere il caso di Facebook. Ecco un riferimento a Whatsapp

Or for example, if I use Facebook messenger on my browser, how can I decrypt previous messages when the private key should not be transferred ?

Come menzionato nel Centro assistenza di Facebook, se stai avviando una chat segreta (nome FB per la chat crittografata), solo il dispositivo utilizzato per la crittografia end-to-end può decodificare i messaggi poiché altri dispositivi non hanno stessa chiave.
Quando si tratta di Whatsapp Web, si presume che abbia una connessione sicura (non end-to-end) con il client del telefono e il client del telefono abbia una vera e propria crittografia end-to-end con l'altro dispositivo. Riferimento

    
risposta data 24.12.2016 - 21:25
fonte

Leggi altre domande sui tag