【年內推出】WhatsApp將設64位數密鑰點對點加密備份功能
WhatsApp 上周宣布,將在今年稍後為用戶提供點對點加密備份,用戶將可選擇使用加密密鑰作為儲存備份的方式。WhatsApp 將提供隨機創建的 64 位數的密鑰,用戶可自行保留這個密鑰作記錄。做法類似於 Signal 處理備份的方式,只需重新輸入密鑰就能恢復備份。
另一種儲存備份的方法是將隨機密鑰儲存在 WhatsApp 的基建內,即是被稱為以硬件為本的安全模塊 (Hardware Security Module-based, HSM) 的備份密鑰庫,用戶可用自行創建的密碼,存取在內的備份。
WhatsApp 在白皮書上列明,WhatsApp、用戶流動裝置連結的雲端服務,或者任何第三方都不知道密碼。密鑰存儲在 HSM 備份密鑰庫中,以便用戶裝置丟失或被盜時,都能恢復密鑰。另外,HSM 備份密鑰庫具備強制執行的密碼驗證,如果猜測密碼至一定次數次失敗後,該密鑰將會永久無法存取內容,WhatsApp 相信這些安全措施,可有效防止暴力破解。
WhatsApp 表示,該公司只會知道其保管庫中存在密鑰,而不會知道密鑰本身;備份將存儲消息文本,以及收到的照片和視頻。備份由用戶端的數據資料所生成,這些文件將使用產生的密鑰以對稱加密形式作加密。備份加密後,會儲存在第三方儲存空間內,如 iCloud 或 Google Drive,而由於備份是用 Google 或 Apple 不知道的密鑰所加密,因此這些雲端服務供應商無法讀取備份內容。
