Con l'’installazione dell' ultima versione di Whatsapp sullo smartphone, l' app trasmette al server una Identify Key pubblica, una Signed Pre Key pubblica e una lista di One-Time Pre Key. Il server archivia le chiavi ricevute senza mai accedervi.Quando decidiamo di iniziare una conversazione con un altro utente, il client WhatsApp procede alla creazione di una sessione crittografata. Il client del mittente richiede e riceve dal server la Identify Key pubblica, la Signed Pre Key pubblica e una One-Time Pre Key del client destinatario.Il client WhatsApp del mittente genera quindi una coppia di chiavi effimere che servono a calcolare una chiave master secret che a sua volta è utilizzata per generare la Root Key e la Chain Key. Contestualmente all’invio del primo messaggio al destinatario e fino al primo ricevimento , il client WhatsApp di origine include nei messaggi la richiesta per instaurare una connessione sicura e le informazioni assieme alla propria chiave privata permettono di ricostruire la chiave master secret e le corrispondenti Root Key e Chain Key. Una volta che la connessione sicura è stata stabilita i messaggi scambiati tra i due client sono cifrati con una Message Key che utilizza lo standard AES256 e lo standard HMAC-SHA256. La Message Key cambia ad ogni messaggio scambiato e questo rende praticamente impossibile la forzatura del sistema di sicurezza da parte di un attacco esterno.