Stavo leggendo attraverso il white paper di Whatsapp (e tutte le domande correlate qui) e non potevo trovare una risposta a questa domanda: sono le chiavi pubbliche per il destinatario richieste dal mittente dai server Whatsapp a ogni nuovo messaggio o solo all'impostazione della sessione ?
Chiedo questo per sapere se Whatsapp, costretto da un ordine governativo, può, in teoria, creare una chiave pubblica "falsa" per il destinatario, che in realtà appartiene a WhatsApp stesso, e a sua volta ottenere l'accesso al comunicazione tra le parti. Capisco che questa possibilità esiste perché le chiavi sono richieste dai server di whatsapp, ma vengono richieste ad ogni nuovo messaggio (in tal modo è possibile intercettarlo in qualsiasi momento se le chiavi pubbliche vengono scambiate) o solo alla prima comunicazione tra le parti?
Inoltre, ho capito che usano "segretezza", il che significa che ad ogni nuovo messaggio viene generata una nuova coppia di chiavi, è corretto?