Me di cuenta de que muchos mensajes comienzan a proporcionar seguridad "End2End", pero me pregunto cómo puede ser posible sin un intercambio de claves entre los dos clientes.
A mi entender, para proporcionar seguridad real de extremo a extremo, debe intercambiar la clave entre ambos clientes sin usar Internet, ya que todos los demás podrían ser detectados o modificados por otra persona. Entonces, ¿cómo puede WhatsApp, por ejemplo, proporcionar seguridad End2End?
Sinceramente, Thalhammer
Creo que necesita separar en su mente la protección de confidencialidad de la autenticación.
Es bastante posible generar simultáneamente una clave entre dos partes a través de Internet, con todos desde su ISP a cada gobierno posible escuchando, pero no pueden, como un espía, también generar esa clave. Ese es el punto esencial de decir el intercambio de claves Diffie-Hellman ( enlace ). Pero ambas partes pueden usar esa clave para protección de confidencialidad SOLAMENTE ; en ese escenario, ninguna de las partes realmente sabe con quién formaron la clave.
La razón es que, si todos los malos en Internet son activos man-in-the-middle, cada parte podría terminar creando una clave en Internet con el man-in El medio, y no ser el más sabio. Por lo tanto, un sistema de comunicación seguro y correcto incluye primero la autenticación y luego la confidencialidad. Para la autenticación, de hecho, necesita algunos medios fuera de banda para obtener la clave de identidad absolutamente verdadera de la otra parte (y hay muchas maneras de hacerlo con diferentes niveles de confiabilidad). Pero una vez que haya establecido la identificación y la autenticación de la otra parte, es posible desarrollar claves utilizadas con fines de confidencialidad en Internet (al incluir también las claves de autenticación en el proceso de intercambio de claves para que el intermediario no pueda secuestrarlo). it).
Con respecto a WhatsApp, obtiene su seguridad de TextSecure, que se basa en la seguridad del protocolo de mensajería off-the-record. Comience con el artículo de Wikipedia; tiene una subsección que analiza la autenticación de las dos partes: enlace
Sí, pero necesita alguna forma de asegurarse de que la clave pública del destinatario corresponda a la persona con la que desea hablar. Cuando confía en un servicio central para encontrar una clave pública para un nombre / dirección de correo electrónico / número de teléfono, es vulnerable a MITM por el "servicio de directorio". Para obtener una clave pública para una persona que usa Internet, puede usar PKI (y luego es vulnerable a las AC) o la web de confianza, pero eso tiene sus propios problemas. Para obtener una clave pública para una persona sin Internet, debe utilizar un medio diferente: teléfono / sms, correo postal, reuniones en persona. Siempre que pueda estar seguro de que la clave pública que tiene corresponde a la persona correcta, su clave privada solo está bajo su control, su máquina cliente solo está bajo su control, etc., puede tener seguridad de extremo a extremo.
Lea otras preguntas en las etiquetas encryption key-exchange instant-messaging