脸书旗下的通信平台WhatsApp周四(10/14)宣布,未来几周将开始支持Android及iOS用户云计算备份的端对端加密功能,不管他们的备份资料是存放在Google Drive或iCloud上。
端对端加密(End-to-end Encryption,E2EE)的定义为,只有通信的两端能够取得密钥以解锁加密的内容,以预防潜在的窃听者。对于云计算备份而言,则是代表只有用户能够创建与访问加密密钥,以在不管是发送备份至云计算,或是自云计算取得备份时,都没有其它第三方能够窃听。
WhatsApp解释,该平台一直以来都提供消息的E2EE,以让用户进行安全的交流,另一方面,用户也可把WhatsApp的备份存放于云计算服务,而这些备份的安全性则是由云计算企业提供,为了保障WhatsApp备份的安全性,WhatsApp着手打造云计算备份的E2EE机制。
当用户打开端对端的加密备份之后,即可产生一个64位元的加密密钥,以将备份加密,用户可自行记下该加密密钥,或是创建一个密码以将密钥存放在由WhatsApp所创建的备份密钥保险箱(Backup Key Vault)中,该密钥保险箱则是奠基于硬件安全模块(Hardware Security Module,HSM)之上。
图片来源_WhatsApp
假设用户采用的是密码,在激活加密备份之后,负责客户端连接与客户端及服务器端验证的WhatsApp前端服务ChatD,就会负责与密钥保险箱交互。
总之,未来WhatsApp用户将可借由密钥来加密欲发送至云计算的备份,再通过密钥或密码来解密与访问该备份,让不管是WhatsApp,或是Google Drive与iCloud等云计算服务,都无法访问用户的备份资料。
为了保障密钥的安全性,WhatsApp把备份密钥保险箱分散在不同的数据中心,以避免某个人信息料中心故障时,危及密钥保险箱的运行。