whatsapp主要使用了libsignal这个端对端加密算法。

一、基础概念

PreKey

该协议使用称为“ PreKeys”的概念。PreKey是由服务器存储在一起的ECPublicKey和关联的唯一ID。PreKeys也可以签名。

在安装时，客户端会生成单个已签名的PreKey以及大量未签名的PreKey，并将它们全部传输到服务器。

Sessions

信号协议是面向会话的。客户端建立一个“会话”，然后将其用于所有后续的加密/解密操作。建立会话后，无需拆除会话。

通过以下三种方式之一建立会话：

1. PreKeyBundles。希望向收件人发送消息的客户端可以通过从服务器检索该收件人的PreKeyBundle来建立会话。
2. PreKeySignalMessages。客户端可以从收件人接收PreKeySignalMessage并使用它来建立会话。
3. KeyExchangeMes​​sages。两个客户端可以交换KeyExchange消息以建立会话。

State

建立的会话封装了两个客户端之间的许多状态。该状态保存在持久记录中，在会话的整个生命周期中都需要保留这些记录。

状态保存在以下位置：

1. 身份状态。客户端将需要维护自己的身份密钥对以及从其他客户端收到的身份密钥的状态。
2. 密钥前状态。客户将需要维护其生成的PreKey的状态。
3. 已签名的PreKey状态。客户将需要维护其签名的PreKey的状态。
4. 会话状态。客户将需要保持他们建立的会话的状态。

二、数据记录

identities：终端的身份凭证

prekeys：随机加密密钥对

signed_prekeys：已签名对密钥对

sessions：会话记录

 

三、密钥交互过程

1、注册时记录生产终端身份，已签名对密钥对，然后上报给服务器

2、登录时批量生产加密密钥

3、消息发送时，获取对方对加密密钥，加密发送对文本

4、消息接收时，使用本地对密钥，解密接收到对文本。

 

四、加密例子

原始文本

<message type="text" id="88AB4E8F976E6FEEF4B715C829BD5289" t="1585733956" from="923127077123@s.whatsapp.net" notify="Hassan">

<body>

【8】5572206e616d653f

</body>

</message>

已加密对文本

<message type="text" id="28F31BE78B2F4EFC931C0F963FB3C305" to="6285268065063@s.whatsapp.net">

<enc type="msg" v="2">

【162】330a210536c05d2b0e37ae0c7e7ad9f6999491fadb361f724ace8a97c7c46044bb931954100018002270c043e1d7ccd2dde22f6fe5157990bd28c6713eb57bc54de89356b7f2b23f3b6a326e52afd40f579a6e25b2cedb16aacfe62fba325ae3340d4b54284989b7a42169058e0aa0991c4454b71fdeb22cb81c56695f6a1260deb554ebc1c80c805f261c5264326916326f87f90859086a90e863d71ef0f9b63963

</enc>

</message>

 

--------------------------------------------------------------------

技术交流QQ：226573882