Door majortom: En het woord "private" kunnen we dan weglaten, want echt prive zijn deze sleutels dan niet.
Voor mijzelf, en vermoedelijk voor heel veel mensen, geldt dat de meeste van mijn chatberichten nauwelijks geheim zijn en dat ze, in elk geval voor cybercriminelen, totaal niet interessant zijn. Wellicht wel voor marketeers en AI-ontwikkelaars, maar die hebben er niet onbeperkt geld voor over om de speld in de chat-hooiberg te vinden:
lastig te onderscheppen chats zijn al snel veilig genoeg, vooral als je geen VIP bent (of een verdachte zware crimineel).
Wel heel belangrijk vind ik dat als ik bijv. een (Threema, ik gebruik WhatsApp niet) bericht van mijn zoon krijg, ik behoorlijk zeker weet dat
hij dat heeft gestuurd.
Het vaststellen van de
authenticiteit van berichten gebeurt
ook met een asymmetrisch sleutelpaar (de verzender signeert digitaal met diens private key, en de ontvanger controleert de digitale handtekening m.b.v. de bijpassende public key). Hoe groot de kans is dat een bericht authentiek is, wordt in elk geval bepaald door hoe zeker je weet dat een public key die jij hebt
écht van de kennelijke afzender is,
én hoe zeker je weet dat (een kopie van) de bijpassende private key van de afzender niet in verkeerde handen is gevallen.
Kortom, het gaat niet alleen om
geheimhouding ("D2DE" = Device to Device Encryption), maar ook om
authenticiteit:
wie heeft het bericht verzonden en is het
ongewijzigd sinds die verzending.
TerzijdeOverigens lijkt het mij verstandig (maar voor veel mensen wellicht te omslachtig) om op elk device er een unieke digitale identiteit (en dus sleutels) op na te houden. Dan kun je, als zo'n device gestolen wordt of gecompromitteerd raakt, hopelijk zonder ingewikkelde toestanden, de sleutels voor jouw identiteit
op dat specifieke device intrekken.
Nb. dat vereist dan wel een betrouwbare revocation-oplossing die daadwerkelijk geraadpleegd wordt en niet tot grote privacy-risico's leidt, wat allesbehalve eenvoudig is.
Datzelfde zou ook voor accounts (banken, websites, ...) kunnen gelden. Bijv. op security.nl zou ik met de volgende accounts kunnen hebben (met elk een random gegenereerd wachtwoord):
• "Erik van Straten" vanaf A1 met wachtwoord1
• "Erik van Straten" vanaf A2 met wachtwoord2
• "Erik van Straten" vanaf A3 met wachtwoord3
waarbij A1..A3 apparaat-aliases zijn voor bijv. mijn PC, iPhone en Android telefoon. Met een soort van "OCSP-stapling" zou bij elke inlog het niet ingetrokken zijn kunnen worden aangetoond. Als bijv. mijn A2 gestolen wordt, hoef ik dat maar op 1 plaats te melden waarna niemand vanaf A2 als mij kan inloggen.
Voor WebAuthn met FIDO2 hardware keys (private keys niet exporteerbaar) is "meerdere credentials" al een voorwaarde, maar bij WebAuthn is -voor zover ik weet- revocation nog een "todo-dingetje" (hopen maar dat niemand jouw Yubikey pincode heeft afgekeken of gesnifft op een gecompromitteerd apparaat).