Almacenamiento de clave privada para mensajería cifrada end2end

5

Estoy familiarizado con el cifrado asimétrico, las claves privadas / públicas ...

Me pregunto acerca de la "nueva" tendencia que viene de WhatsApp, Facebook, ... de tener un cifrado de mensajes de extremo a extremo. Según tengo entendido, el dispositivo debería generar el par de claves localmente y enviar solo la clave pública al servidor / otros usuarios.

Sin embargo, si mi clave privada está almacenada solo en mi dispositivo, ¿cómo puedo seguir leyendo / capturando todas mis conversaciones anteriores (supuestamente encriptadas) del servidor cuando uso un nuevo dispositivo porque ya no tengo mi clave privada? ? O, por ejemplo, si uso Facebook Messenger en mi navegador, ¿cómo puedo descifrar los mensajes anteriores cuando no se debe transferir la clave privada?

    
pregunta Carlo 24.12.2016 - 19:38
fuente

1 respuesta

2

Cuando se habla de Facebook y Whatsapp de extremo a extremo del cifrado, ambos funcionan para un dispositivo a la vez. Referencia: Centro de ayuda de Facebook .

  

Sin embargo, si mi clave privada está almacenada solo en mi dispositivo, ¿cómo puedo seguir leyendo / capturando todas mis conversaciones anteriores (supuestamente encriptadas) del servidor cuando uso un nuevo dispositivo porque ya no tengo mi clave privada? ?

En Whatsapp, cuando te mudas a un nuevo dispositivo, debes esperar a que tu dispositivo se sincronice con el otro dispositivo para leer todos los mensajes que se enviaron desde ese dispositivo. Whatsapp básicamente vuelve a cifrar los mensajes. Supongo que lo mismo debería ser el caso de Facebook también. Aquí hay una referencia a Whatsapp

  

O, por ejemplo, si uso Facebook Messenger en mi navegador, ¿cómo puedo descifrar los mensajes anteriores cuando no se debe transferir la clave privada?

Como se mencionó en el centro de ayuda de Facebook, si está iniciando un chat secreto (nombre de FB para el chat cifrado de extremo a extremo), solo el dispositivo utilizado para el cifrado de extremo a extremo puede descifrar los mensajes, ya que otros dispositivos no tienen misma llave.
Cuando se trata de Whatsapp web, supuestamente tiene una conexión segura (no de extremo a extremo) con su cliente de teléfono y el cliente de teléfono tiene una verdadera encriptación de extremo a extremo con el otro dispositivo. Reference

    
respondido por el Limit 24.12.2016 - 21:25
fuente

Lea otras preguntas en las etiquetas