Diffie-Hellman密钥交换算法
简而言之,Diffie-Hellman是一种确保共享密钥安全通过不安全网络的一种方法。包括AES加密算法在内的对称加密算法可以使用这种方式来交换加密密钥。需要安全通信的双方可以用这个方法确定对称密钥,然后可以用这个密钥来进行数据的加密和解密。但是请注意,这个密钥交换算法只能用于密钥的交换,而不能进行消息的加密和解密。当通信双方确定了需要使用的密钥后,要使用其他对称加密算法来进行实际的加密和解密操作。
还有一种匿名密钥交换协议,即椭圆曲线Diffie-Hellman(ECDH)。通过椭圆曲线Diffie-Hellman (ECDH) 密钥协商协议,两个用户可以创建共享的机密协议。他们可以在不安全的公共媒体上完成此操作,而不必事先交换任何私有信息。该共享机密协议通常用于派生密钥材料。对称算法(例如高级加密标准(AES)算法)可以使用这份密钥材料来对后续消息进行加密。
为什么需要ECDH密钥交换算法?
即便是没有ECDH,我们的AES加密算法依然可以正常工作。但问题就是,我们还需要自己去处理通信双方的私钥问题。因此,我们需要将密钥硬编码至.apk文件当中,但此时的密钥是可以通过对apk文件进行反编译来获取到的。因此,为了避免这种情况的发生,我们需要使用ECDH密钥交换算法来帮助我们进行密钥的交换操作。
其实这也很好解释,假如现在A需要与B进行通信,那么此时就要生成一个只有他们双方自己知道的密钥。当A要与C(新的通信对象)进行通信时,又要单独生成另外一个密钥。这就是端到端加密的实现方式,你可以将其想象成一种通信专线的形式。也就是说,假如你要和一百个不同的人聊天,那么此时就会存在一百条私人通信信道。
WhatsApp是怎么做的?
WhatsApp也采用了相同的处理机制。这个目前世界上使用人数最多的即时通信服务已经在他们的通信服务中引入了端到端加密技术,而且几乎所有的移动设备都可以使用这项服务,包括Android、iPhone、黑莓、诺基亚、以及WindowsPhone在内。WhatsApp不仅会对每一条信息、每一张照片、每一个视频、以及每一份文件进行加密处理,而且还会对用户的语音通话信息进行加密。端到端加密可以确保只有通信双方(即信息的发送方和接收方)能够对数据进行解密,即使是WhatsApp的开发人员也无法解密这些数据。