WhatsApp 是全球部署规模最大的端到端加密通讯应用,采用业界公认最严谨的 Signal Protocol 协议,由 Open Whisper Systems(Signal 团队)联合开发,自 2016 年 4 月起在 WhatsApp 全平台默认启用。
Signal Protocol 三大核心组件
- X3DH(Extended Triple Diffie-Hellman):用于初次会话密钥协商,即使对方离线也能建立加密通道,无需双方同时在线。
- Double Ratchet(双棘轮):每条消息使用独立的临时密钥,每次发送 / 接收都更新密钥链,提供前向保密(Forward Secrecy)与后向保密(Future Secrecy)。
- Curve25519、AES-256、HMAC-SHA256:分别用于密钥交换、对称加密与消息认证。
覆盖范围
WhatsApp 端到端加密覆盖:
- 个人对话与群组消息(含文字、图片、视频、文件、贴纸)
- 1 对 1 与群组语音 / 视频通话
- Status 状态动态
- Communities 与 Channels 中的消息
- iCloud / Google Drive 备份(端到端加密备份功能开启后)
WhatsApp 自身能否读取?
消息从发送方设备加密后,密文经 WhatsApp 服务器中转到接收方设备解密。WhatsApp 服务器只看到密文,不存有解密密钥。这意味着:
- WhatsApp 公司无法读取用户消息内容。
- 司法机关向 WhatsApp 调取数据时,只能拿到元数据(联系人列表、上线时间、IP 地址等),看不到聊天内容。
- 云端备份(iCloud / Google Drive)原本是明文存储,2021 年起 WhatsApp 推出「端到端加密备份」功能,开启后备份也密文存储。
设计取舍
端到端加密带来的代价是:
- 不能在云端实现搜索(每条消息都加密,服务器无法建索引)。
- 多设备同步复杂(每个设备需独立密钥,2021 年才推出多设备模式)。
- 无法做服务器端反垃圾过滤(依赖客户端举报与元数据分析)。
这些是端到端加密的固有约束,不是 WhatsApp 的实现问题。