End-to-End-Verschlüsselung WhatsApp?
Hallo zusammen,
weiß jemand, wie genau die Verifizierung der Ende-zu-Ende-Verschlüsselung in WhatsApp funktioniert? Man kann bei allen seinen Kontakten die Verschlüsselung "verifizieren" lassen. Was tut WhatsApp um das zu verifizieren? Wann würde es nicht der Fall sein und es fehlschlagen?
Interessehalber.
Frage mich das immer wieder mal.
Danke für eure Beiträge und schönen Abend euch :)
3 Antworten
Ich weiß nicht, was Whatsapp hier mit "automatischer Verifizierung" meint. Ich kenne die Verifizierung, bei der man einen QR Code scannt oder eine Zahlenfolge vergleicht. Dadurch wird sichergestellt, dass kein MitM Angriff stattfindet.
Whatsapp kann zwar garantieren, dass Nachrichten E2E verschlüsselt sind, aber nicht, dass am anderen Ende die Person sitzt, mit der du kommunizieren möchtest. Wenn A mit B kommunizieren möchte, könnte sich ein Angreifer C gegenüber A als B und gegenüber B als A ausgeben und die Nachrichten zwischen A und B mitlesen oder sogar verändern:
A <===> C <===> B
Indem A und B ihre Verschlüsselungsparameter vergleichen, können sie sicherstellen, dass wirklich sie miteinander kommunizieren, und es keinen MitM Angreifer zwischen ihnen gibt.
Ende zu Ende verschlüsselt bedeutet vereinfacht, dass die Nachricht bei dem Sender bereits verschlüsselt wird, d.h die Packages werden verschlüsselt noch bevor sie den Server erreichen, diese verschlüsselten Packages werden dann weitergeleitet bis zum Empfänger, erst da werden sie wieder entschlüsselt. Das verhindert das selbst wenn dritte Packages abfangen können, diese einfach nachvollziehen können.
Wie hoch die Entropie der Verschlüsselung ist und welcher genaue Algorythmus von Whatsapp verwendet wird kann ich dir leider nicht sagen.
Das schlägt nicht fehl, das ist kein besonders komplexer Prozess Ende- zu Ende zu verschlüsseln. Die Algorhythmen dahinter sind komplex aber ende zu ende kann ich auch manuell verschlüsseln in dem ich dir eine verschlüsselte E-mail schicke mit einem Decrypt-Key. Whatsapp macht das halt automatisch.
Zu der Frage wie:
Vermutlich ist im Skript von Whatsapp eine ganze Simple Frage wie
if isEncrypted(message):
send(message)
else:
encryptedMessage = encrypt(message)
send(encryptedMessage)
Die End-to-End-Verschlüsselung in WhatsApp verwendet Schlüsselpaare für Nutzer. Zur Verifizierung tauschen sie einen Sicherheitscode aus, den du scannen oder manuell eingeben kannst. Wenn der Code übereinstimmt, ist die Verbindung sicher. Sie kann fehlschlagen, wenn ein Schlüssel geändert oder eine Verbindung unsicher ist.