Giovedì, 07 Aprile 2016 11:32

Whatsapp: Come funzione la crittografia end to end

Scritto da
Vota questo articolo
(4 Voti)
Whatsapp crittografia end to end Whatsapp crittografia end to end Whatsapp crittografia end to end

Come funziona la cifratura end to end

Whatsapp ha introdotto la crittografia end to end ovvero dal punto di origine fine al destinatario, per aumentare la sicurezza quando inviamo o riceviamo messaggi.

Whatsapp da pochi giorni ha annunciato l' adozione della crittografia end to end ovvero dall' inizio della creazione del messaggio fino alla fine quando viene consegnato al destinatario. Questo permette di evitare che se il messaggio viene intercettato non sia possibile leggerlo. L’annuncio riguarda tutte le piattaforme iOS, Android, Windows Phone e permetterà a oltre più di un miliardo di utenti Whatsapp di tutto il mondo di comunicare senza la paura che i propri messaggi possano essere intercettati.

Come funziona la crittografia end to end di Whatsapp.

Con l'’installazione dell' ultima versione di Whatsapp sullo smartphone, l' app trasmette al server una Identify Key pubblica, una Signed Pre Key pubblica e una lista di One-Time Pre Key. Il server archivia le chiavi ricevute senza mai accedervi.Quando decidiamo di iniziare una conversazione con un altro utente, il client WhatsApp procede alla creazione di una sessione crittografata. Il client del mittente richiede e riceve dal server la Identify Key pubblica, la Signed Pre Key pubblica e una One-Time Pre Key del client destinatario.Il client WhatsApp del mittente genera quindi una coppia di chiavi effimere che servono a calcolare una chiave master secret che a sua volta è utilizzata per generare la Root Key e la Chain Key. Contestualmente all’invio del primo messaggio al destinatario e fino al primo ricevimento , il client WhatsApp di origine include nei messaggi la richiesta per instaurare una connessione sicura e le informazioni assieme alla propria chiave privata permettono di ricostruire la chiave master secret e le corrispondenti Root Key e Chain Key. Una volta che la connessione sicura è stata stabilita i messaggi scambiati tra i due client sono cifrati con una Message Key che utilizza lo standard AES256 e lo standard HMAC-SHA256. La Message Key cambia ad ogni messaggio scambiato e questo rende praticamente impossibile la forzatura del sistema di sicurezza da parte di un attacco esterno.

Ultima modifica il Giovedì, 07 Aprile 2016 13:27

Share

Lascia un commento

I campi con * sono obbligatori
Codice HTML non è permesso.
* Raccogliamo il tuo nome, la tua email e il contenuto del messaggio per tracciare i commenti postati sul nostro sito. Per informazioni controlla la nostra Privacy Policy. Per commentare ci dai il tuo consenso ad acquisire la tua mail. Per rimuoverla, fai richiesta.