Welche Verschlüsselungsstandards verwendet WhatsApp?
- Ende-zu-Ende-Verschlüsselung
- Signal-Protokoll
- Asymmetrische Kryptografie
- Symmetrische Verschlüsselung und Schlüsselableitung
- Schlüsselerneuerung und Forward Secrecy
- Zusammenfassung
Ende-zu-Ende-Verschlüsselung
WhatsApp nutzt eine Ende-zu-Ende-Verschlüsselung, die gewährleistet, dass nur die Kommunikationspartner selbst die gesendeten Nachrichten lesen können. Diese Technik verhindert, dass Dritte – einschließlich WhatsApp selbst – auf die Nachrichteninhalte zugreifen können. Die Nachrichten werden auf dem Absendergerät verschlüsselt und erst auf dem Empfängergerät wieder entschlüsselt.
Signal-Protokoll
Als Grundlage für die Verschlüsselung verwendet WhatsApp das sogenannte Signal-Protokoll, das vom Signal Messenger entwickelt wurde. Das Signal-Protokoll ist ein modernes und sehr sicheres Verschlüsselungssystem, das speziell für Instant Messaging entwickelt wurde und Features wie Forward Secrecy sowie die Möglichkeit von asynchroner Verschlüsselung ermöglicht.
Asymmetrische Kryptografie
Für den Schlüsselaustausch nutzt WhatsApp asymmetrische Kryptografie. Dabei besitzt jeder Nutzer ein Paar aus einem privaten und einem öffentlichen Schlüssel. Über den öffentlichen Schlüssel können Nachrichten verschlüsselt werden, während sie nur mit dem privaten Schlüssel wieder entschlüsselt werden können. Dies stellt sicher, dass die Transportwege der kryptographischen Schlüssel abgesichert sind.
Symmetrische Verschlüsselung und Schlüsselableitung
Nachdem die Schlüssel ausgetauscht wurden, kommen symmetrische Verschlüsselungsalgorithmen zum Einsatz, um Nachrichten effizient zu schützen. WhatsApp verwendet hierfür AES (Advanced Encryption Standard) mit einer Schlüssellänge von 256 Bit (AES-256). Zusätzlich wird HMAC-SHA256 für die Integritätsprüfung der Nachrichten eingesetzt, um sicherzustellen, dass die Nachrichten auf dem Weg nicht manipuliert wurden.
Schlüsselerneuerung und Forward Secrecy
Ein wichtiges Sicherheitsmerkmal ist die regelmäßige Erneuerung der Verschlüsselungsschlüssel. Dank Forward Secrecy kann nachträglich nicht auf frühere Nachrichten zugegriffen werden, selbst wenn ein aktueller Schlüssel kompromittiert sein sollte. Dies wird durch das sogenannte Double Ratchet-Verfahren umgesetzt, das im Signal-Protokoll integriert ist.
Zusammenfassung
Zusammenfassend verwendet WhatsApp für die Verschlüsselung seiner Nachrichten das Signal-Protokoll, das eine Kombination aus asymmetrischer Kryptografie zum Schlüsselaustausch und symmetrischer Verschlüsselung (AES-256) zur effizienten Verschlüsselung der Nachrichteninhalte nutzt. Die Ende-zu-Ende-Verschlüsselung stellt sicher, dass Kommunikation privat bleibt, während Mechanismen wie Forward Secrecy die Sicherheit zusätzlich erhöhen.