WhatsApp 与 Open Whisper Systems 合作开发消息的加密部分。该过程涉及非记录 ( OTR )、完美前向保密 (PFS) 和双棘轮算法 ( DRA ) 的变体。

Open Whisper Systems 有关于加密棘轮的博客文章，以及他们的 WhatsApp 信号协议集成。

Whatsapp 使用基于 Curve25519 的算法。Curve25519 的历史值得注意，因为它是在有人担心之前流行的 P-256 NIST 标准的某些参数已被 NSA 操纵以便更容易窥探的指控之后引入的。椭圆曲线 Diffie Hellman 算法是一种数学算法，可帮助两个通信实体就共享秘密达成一致，而无需实际将实际密钥发送给彼此。即使是 Facebook Messenger，viber 也使用这种算法。

请参阅此以获取更多信息： https ://www.linkedin.com/pulse/how-whatsapp-uses-end-encryption-ashish-bijawat

它使用由 HMAC-SHA256 生成的消息密钥，消息密钥由 AES256 端到端保护。

所以基本上，他们使用 SHA256 将消息密钥传递给客户端，这些密钥负责解密消息（实际）。对于密钥保护，他们通常在 CBC 模式下使用 AES256 对密钥进行加密。

来源