多年来，WhatsApp 的端到端加密服务一直是默认选项，旨在保护人们的信息隐私，让信息的交换不经过任何人，只有接收者和发送者可以看到。现在，WhatsApp 还计划将加密服务应用于用户的备份。

许多云备份服务，例如Google Drive 和iCloud，允许人们随时同步他们的消息记录。尽管WhatsApp 无法访问这些记录，但提供保护的各种云存储服务确实可以访问。如果用户将来选择启用端到端加密(E2EE) 备份保护，WhatsApp 和第三方存储服务都将无法访问用户的备份数据和加密密钥。

E2EE 备份的工作原理

加密密钥和密码的生成

WhatsApp 专为E2EE 备份服务开发了兼容Android 和iOS 平台的新系统来存储加密密钥。启用E2EE 备份选项后，备份将受到随机生成的唯一加密密钥的保护，用户可以选择使用存储的密钥或使用自行设置的密码。如果选择手动输入的密码，密钥将存储在基于硬件安全模块(HSM) 密钥的备份密钥库中。当帐户所有者需要访问其备份数据时，无论是自行设置的密码还是安全密钥，都会从这个基于HSM 的备份密钥库中检索相应的加密密钥，以解密用户的备份数据。

这个基于HSM 的备份密钥库还限制了密码验证尝试的次数。访问失败次数达到上限后，密钥将被永久锁定，有效防止暴力破解。至于这个keystore的所有者WhatsApp，它只知道HSM keystore中存在用户密钥，而无法知道密钥本身的信息。

将密钥存储在备份密钥库中

ChatD，WhatsApp的前端服务，会负责处理客户端连接和服务器端认证，并将存储的备份密钥通过协议发送到WhatsApp服务器，或者从服务器获取。客户端和基于HSM 的备份密钥库将交换加密消息，ChatD 本身无法访问其内容。

基于HSM 的备份密钥库将位于ChatD 的后端，为备份加密密钥提供高度可用且安全的存储。备份操作生成连续的数据流，该数据流使用生成的密钥进行对称加密。只要启用E2EE备份模式，加密后的备份数据就可以同步到iCloud或iGoogle Drive等离机存储设备中。

为超过20 亿人提供服务的WhatsApp 的核心挑战之一是确保基于HSM 的备份密钥库可靠运行。为了确保系统始终可用，基于HSM 的备份密钥库服务将在地理上分布在多个数据中心，以确保即使其中一个数据中心发生故障，服务也能保持在线。

可以使用64 位加密密钥对备份进行端到端加密。

备份也可以用密码保护，密钥将存储在基于HSM 的备份密钥库中。

基于 HSM 的备份密钥库以及加密/解密流程

如果WhatsApp 帐户的所有者选择使用输入密码保护端到端备份数据，它将存储和保管在基于HSM 的备份密钥库中。如果要使用备份数据：

首先需要输入密码，明文密码加密后会被备份的keystore校验。验证密码后，加密密钥库将密钥发送到WhatsApp 客户端。在拥有密钥之前，WhatsApp 客户端无法解密备份。或者，如果帐户所有者选择使用单独的64 位密钥，他们将需要手动将密钥输入客户端以解密和访问他们的备份数据。 E2EE 备份将在接下来的几周内同时提供给iOS 和Android 客户端。更多技术细节请参考端到端加密备份白皮书。

原文链接：https://engineering.fb.com/2021/09/10/security/whatsapp-e2ee-backups/