WhatsApp用户将可使用端到端加密保护历史讯息备份

脸书现在让WhatsApp用户可以选用端到端加密技术来保护备份，如此无论是WhatsApp或是备份服务的供应商，都将无法存取备份或是备份加密金钥，大幅提升用户的讯息安全。官方提到，这项端到端加密备份功能，将会在数周内，向iOS和Android用户推出。

目前WhatsApp已经预设提供端到端加密，只有发送者和接受者才能看到讯息，没有任何中间人可以读取经过端得端加密的讯息。脸书也让使用者可以在Google Drive和iCloud等云端服务，备份WhatsApp历史讯息纪录，使这些讯息无法被WhatsApp本身存取，由独立的云端储存服务保护。

脸书现在透过让用户启用端到端加密备份，来进一步提供更高的讯息保护功能，脸书开发了适用于iOS和Android的全新加密金钥储存系统，当用户启用端到端加密备份功能后，备份将会使用唯一且随机生成的金钥来加密，用户可以手动或是使用密码来保护金钥。

一旦用户选择以密码来保护金钥，金钥会储存在备份金钥保险箱中，该保险箱是由硬件安全模组（HSM）元件建置而成，是可以安全地储存加密金钥的专用安全硬件。当账户拥有者，要存取备份时，就可以用加密金钥来存取，或是使用个人密码，从硬件安全模组的备份金钥保险箱中，检索加密金钥并且解开备份。

基于硬件安全模组的备份金钥保险箱，以强健的方式保护金钥，当金钥经多次存取失败后，系统将锁定金钥永远无法再存取，进而避免金钥遭到暴力破解。WhatsApp本身所知道的资讯，只有硬件安全模组中存在一个金钥，但是不知道本身金钥为何。

WhatsApp的前端服务ChatD负责处理客户端连接，以及客户端到服务器的身份验证，并且实作将金钥发送至备份以及WhatsApp服务器的协定，客户端和基于硬件安全模组的备份金钥保险箱，将交换加密讯息，但ChatD无法存取讯息内容。

备份金钥保险箱位于ChatD之后，提供高度可用且安全的加密金钥储存，官方提到，备份是以连续资料串流形式生成，并以金钥使用对称加密算法进行加密，加密之后备份可以储存在装置以外，像是iCloud或Google Drive等服务。

当用户想要检索自己的备份时，可以输入密码，该密码会透过加密，传送至备份金钥保险箱进行验证，验证完后，备份金钥保险箱会将加密金钥送回WhatsApp客户端，进行备份解密。当使用者决定单独使用64位元金钥，则必须手动输入金钥，来解密存取他们的备份。