2017.w3 - Provide always can read your data
> 人家说的 不要永远相向
# 前言 #
其实公司有做类似的功能 看完之后很有感触 ...
# 内容 #
在文章 WHY THE "WHATSAPP_BACKDOOR" IS NOT A BACKDOOR [0]
讲到关于 End-To-End Encryption [1] 的问题
在 End-To-End ENC 的概念中 任何人 (包含平台提供者) 都没办法解密内容
只有两端的使用者 (End) 才有能力解开加密的资料
其中的关键在于 Key Exchange [2]
在密码学领域中 Key Exchange 是一个很大也很重要的领域
在一个没有办法保证 Key 的安全下 很多密码学的保证都是'假'的
因此 D-H Key Exchange 算法 [3] 被视为是一个有效阻挡 MITM 的交换金钥的方式
然而 在开头的文章当中提到了
WhatsApp 只会提醒 key 被改变了 但是内容...还是送出去了 XD
在作者的实验中 7/28 会正确地去验证 fingerprint ...
[0]: https://slashcrypto.org/2017/01/13/WhatsApp_backdoor/
[1]: https://en.wikipedia.org/wiki/End-to-end_encryption
[2]: https://en.wikipedia.org/wiki/Key_exchange
[3]: https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange