WhatsApp计划增加聊天记录加密备份的功能 且完全不保存密钥

选择加密备份的WhatsApp用户将被要求保存一个64位数的加密密钥，或创建一个与密钥绑定的密码。

Facebook首席执行官马克-扎克伯格（Mark Zuckerberg）在一份声明中说："WhatsApp是第一个提供端到端加密信息和备份的全球信息服务，要做到这一点是一个非常艰难的技术挑战，需要一个全新的框架来实现跨操作系统的密钥存储和云存储。"

如果有人创建了一个与其账户加密密钥绑定的密码，WhatsApp将把相关的密钥存储在一个物理硬件安全模块中，即HSM，该模块由Facebook维护，只有在WhatsApp中输入正确的密码时才能解锁。HSM就像一个加密和解密数字密钥的保险箱。

一旦用WhatsApp中的相关密码解锁，HSM就会提供加密密钥，反过来解密存储在苹果或Google服务器上的账户备份。如果反复尝试密码，存储在WhatsApp的HSM保险箱中的密钥将永久无法访问。硬件本身位于Facebook在世界各地拥有的数据中心，以防止互联网中断。

"我们预计会因此受到一些人的批评"

WhatsApp的负责人Will Cathcart表示，该系统旨在确保除了账户所有者之外，没有人能够获得备份的权限。他说，让人们创建更简单的密码的目的是为了使加密的备份更容易获得。WhatsApp将只知道HSM中存在一个密钥，而不知道密钥本身或解锁的相关密码。

WhatsApp的这一举措是在印度等世界各国政府--WhatsApp最大的市场--威胁要打破加密的工作方式时采取的。"我们预计会因此受到一些人的批评，"Cathcart说。"这对我们来说并不新鲜......。我坚信，政府应该推动我们拥有更多的安全性，而不是做相反的事情。"

WhatsApp的声明意味着该应用比苹果更进一步，苹果对iMessages进行了加密，但仍持有加密备份的钥匙；这意味着苹果可以协助恢复，但也可以迫使它将钥匙交给执法部门。Cathcart说，过去几年，WhatsApp一直在努力使加密备份成为现实，虽然一开始是选择加入，但他希望随着时间的推移，"这将成为所有人的工作方式"。