WhatsApp計劃增加聊天記錄加密備份的功能 且完全不保存密鑰

WhatsApp周五宣布，將讓其20多億用戶對他們的信息進行完全加密后的備份。WhatsApp在未來幾周向iOS和Android用戶推出之前，在一份白皮書中詳細介紹了這一計劃，目的是保護WhatsApp用戶已經(jīng)發(fā)送到Google Drive或蘋果iCloud的備份，使其在沒有加密密鑰的情況下無法讀取。

選擇加密備份的WhatsApp用戶將被要求保存一個64位數(shù)的加密密鑰，或創(chuàng)建一個與密鑰綁定的密碼。

Facebook首席執(zhí)行官馬克-扎克伯格（Mark Zuckerberg）在一份聲明中說："WhatsApp是第一個提供端到端加密信息和備份的全球信息服務(wù)，要做到這一點是一個非常艱難的技術(shù)挑戰(zhàn)，需要一個全新的框架來實現(xiàn)跨操作系統(tǒng)的密鑰存儲和云存儲。"

如果有人創(chuàng)建了一個與其賬戶加密密鑰綁定的密碼，WhatsApp將把相關(guān)的密鑰存儲在一個物理硬件安全模塊中，即HSM，該模塊由Facebook維護，只有在WhatsApp中輸入正確的密碼時才能解鎖。HSM就像一個加密和解密數(shù)字密鑰的保險箱。

一旦用WhatsApp中的相關(guān)密碼解鎖，HSM就會提供加密密鑰，反過來解密存儲在蘋果或Google服務(wù)器上的賬戶備份。如果反復(fù)嘗試密碼，存儲在WhatsApp的HSM保險箱中的密鑰將永久無法訪問。硬件本身位于Facebook在世界各地擁有的數(shù)據(jù)中心，以防止互聯(lián)網(wǎng)中斷。

"我們預(yù)計會因此受到一些人的批評"

WhatsApp的負責(zé)人Will Cathcart表示，該系統(tǒng)旨在確保除了賬戶所有者之外，沒有人能夠獲得備份的權(quán)限。他說，讓人們創(chuàng)建更簡單的密碼的目的是為了使加密的備份更容易獲得。WhatsApp將只知道HSM中存在一個密鑰，而不知道密鑰本身或解鎖的相關(guān)密碼。

WhatsApp的這一舉措是在印度等世界各國政府--WhatsApp最大的市場--威脅要打破加密的工作方式時采取的。"我們預(yù)計會因此受到一些人的批評，"Cathcart說。"這對我們來說并不新鮮......。我堅信，政府應(yīng)該推動我們擁有更多的安全性，而不是做相反的事情。"

WhatsApp的聲明意味著該應(yīng)用比蘋果更進一步，蘋果對iMessages進行了加密，但仍持有加密備份的鑰匙；這意味著蘋果可以協(xié)助恢復(fù)，但也可以迫使它將鑰匙交給執(zhí)法部門。Cathcart說，過去幾年，WhatsApp一直在努力使加密備份成為現(xiàn)實，雖然一開始是選擇加入，但他希望隨著時間的推移，"這將成為所有人的工作方式"。