Názor k článku Šifrování WhatsApp je lež, server umí klientům vyměnit klíče od Petr M - Ale tady jsou servery, změna klíče může proběhnout...
-
Petr M (neregistrovaný)
Ale tady jsou servery, změna klíče může proběhnout tak, že se ověří proti serveru:
1. Zařízení si vytvoří servisní klíč (SK), s pomocí kterýho komunikuje se serverem.
2. Zařízení pošle veřejný SK na server.
3. Uživatel schválí na základě otisku na webu, že jde o jeho SK.
-- Změna klíče --
4. zařízení vygeneruje komunikační klíč (KK)
5. Zařízení oznámí serveru, že má nový KK a pošle podepsaný veřejný KK
-- Komunikace --
6. Protistrana chce poslat zprávu. Zašifruje ji a odešle na server (přímo to bez IPv6 nejde).
7. Server informuje, že je nový klíč a zprostředkuje jejich výměnu.
8. Protistrana obdrží klíč, jako by se nechumelilo (klidně na každou komunikaci jiný)
9. Protistrana pošle zašifrovanou zprávuZa pravost certu pak ručí server, ale nemá k dispozici ani jeden KK a nemůže dešifrovat jinou komunikaci, než s ním s pomocí SK. Slabina je pak ověření KK na serveru, ale neumožní to podstrčit klíč třetí strany.
Takže jediná možnost je krádež identity, ale potom uživatel vidí, že krom mobilu a tabletu je na seznamu třetí zařízení a že mu nechodí zprávy.
ČLÁNKY DO MAILU