Estaba leyendo el artículo de Whatsapp (y todas las preguntas relacionadas aquí) y no pude encontrar una respuesta a esta pregunta: son las claves públicas para el destinatario solicitadas por el remitente a los servidores de Whatsapp en cada mensaje nuevo o solo durante la configuración de la sesión ?
Le estoy pidiendo a esto que sepa si Whatsapp, obligado por una orden del gobierno, puede, en teoría, crear una clave pública 'falsa' para el destinatario, que en realidad pertenece a whatsapp, y a su vez obtener acceso al Comunicación entre las partes. Entiendo que existe esta posibilidad porque las claves se solicitan desde los servidores de Whatsapp, pero ¿se solicitan en cada mensaje nuevo (por lo tanto, se pueden interceptar en cualquier momento si se intercambian las claves públicas) o solo en la primera comunicación entre las partes?
También, entendí que usan "secreto hacia adelante", lo que significa que en cada mensaje nuevo se genera un nuevo par de claves, ¿es correcto?