snad se něco dočtete tady: www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf, ale nepochopil jsem z tohoto, jak je unikátně vytvářen a bezpečně skladován soukromý klíč.
Je tam pár drobných chyb, např. na straně 5 v bodě 3 má být zcela zjevně "recipient" místo "initiator", ale jinak je ten mechanismus poměrně jasný a velmi propracovaný. To, že použili protokol Signalu je skvělá zpráva a ukazuje to na to, že to WhatsApp myslí s šifrováním vážně.
Co se týče vytváření soukromých klíčů a jejich skladování, tak to se v dokumentu zcela správně neřeší, neboť je to záležitost implementace klienta a bude to zřejmě na každé platformě jinak. Nicméně i to by bylo zajímavé vědět a je to dost důležitý detail, o tom není sporu. Z pohledu Vámi odkazovaného dokumentu jsou důležité principy nakládání se soukromými klíči, tedy to, že jsou vždy generovány na koncovém zařízení a platí cimrmanovské "soukromý klíč nesmí za žádných okolností opustit zařízení". A samozřejmě také to, že by při kompromitaci zařízení nemělo být možné zpětně dešifrovat dříve odposlechnutou komunikaci.