原标题：WhatsApp计划增加聊天记录加密备份的功能 且完全不保存密钥

WhatsApp 上周五宣布，将让其 20 多亿用户对他们的信息进行完全加密后的备份。WhatsApp 在未来几周向 iOS 和 Android 用户推出之前，在一份白皮书中详细介绍了这一计划，目的是保护 WhatsApp 用户已经发送到 Google Drive 或苹果 iCloud 的备份，使其在没有加密密钥的情况下无法读取。

选择加密备份的 WhatsApp 用户将被要求保存一个 64 位数的加密密钥，或创建一个与密钥绑定的密码。

Facebook 首席执行官马克-扎克伯格（Mark Zuckerberg）在一份声明中说："WhatsApp 是第一个提供端到端加密信息和备份的全球信息服务，要做到这一点是一个非常艰难的技术挑战，需要一个全新的框架来实现跨操作系统的密钥存储和云存储。"

如果有人创建了一个与其账户加密密钥绑定的密码，WhatsApp 将把相关的密钥存储在一个物理硬件安全模块中，即 HSM，该模块由 Facebook 维护，只有在 WhatsApp 中输入正确的密码时才能解锁。HSM 就像一个加密和解密数字密钥的保险箱。

一旦用 WhatsApp 中的相关密码解锁，HSM 就会提供加密密钥，反过来解密存储在苹果或 Google 服务器上的账户备份。如果反复尝试密码，存储在 WhatsApp 的 HSM 保险箱中的密钥将永久无法访问。硬件本身位于 Facebook 在世界各地拥有的数据中心，以防止互联网中断。

“我们预计会因此受到一些人的批评”

WhatsApp 的负责人 Will Cathcart 表示，该系统旨在确保除了账户所有者之外，没有人能够获得备份的权限。他说，让人们创建更简单的密码的目的是为了使加密的备份更容易获得。WhatsApp 将只知道 HSM 中存在一个密钥，而不知道密钥本身或解锁的相关密码。

WhatsApp 的这一举措是在印度等世界各国政府——WhatsApp 最大的市场，威胁要打破加密的工作方式时采取的。“我们预计会因此受到一些人的批评，”Cathcart 说。“这对我们来说并不新鲜......。我坚信，政府应该推动我们拥有更多的安全性，而不是做相反的事情。”

WhatsApp 的声明意味着该应用比苹果更进一步，苹果对 iMessages 进行了加密，但仍持有加密备份的钥匙；这意味着苹果可以协助恢复，但也可以迫使它将钥匙交给执法部门。Cathcart 说，过去几年，WhatsApp 一直在努力使加密备份成为现实，虽然一开始是选择加入，但他希望随着时间的推移，“这将成为所有人的工作方式”。