End-To-End шифрование с несколькими получателями

Question

WhatsApp объявлено для поддержки сквозного шифрования для обычных разговоров и групповых чатов.

Предполагая, что нет общего секретного ключа, и он является реальным сквозным, тогда, когда я отправляю 10 МБ видео в группу с 10 друзьями, я должен зашифровать ее 10 раз и отправить ее 10 раз? В противном случае это не для меня конец, потому что сервер не сможет переслать его.

Верно ли это? Спасибо

Answer 1

Whatsapp реализовал PKI (инфраструктура открытого ключа) для шифрования сообщений. Это означает, что клиенты аутентифицируются с помощью ключей и что серверы хранят только открытый ключ.

Для получения дополнительной информации о безопасности WhatsApp следует проверить следующую техническую документацию они выпустили:

https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf

Ответ

Ответ на ваш вопрос на странице 7 официальный документ.

В первый раз член группы WhatsApp отправляет сообщение группы:

1. Отправитель генерирует случайные 32-байты брелока.
2. Отправитель генерирует случайный кривый25519 Ключ подписи ключ пара.
3. Отправитель сочетает в себе 32-байтовый Key Chain и открытый ключ из ключа подписи в Sender Key сообщения с.
4. Отправитель индивидуально шифрует отправителя ключа каждый член группы, используя попарный протокол обмена сообщениями ранее объясненным

Для всех последующих сообщений в группу:

1. Отправитель выводит Ключ сообщения от Цепной ключ и обновляет Цепной ключ.
2. Отправитель шифрует сообщение с помощью AES256 в режиме CBC
3. отправитель подписывает зашифрованный с помощью ключа подписи.
4. Отправитель отправляет одно сообщение зашифрованного текста на сервер, который делает разветвление на стороне сервера всем участникам группы.