Сборка ключа из трёх долей

Ключ к каждому сообщению не хранится целиком нигде. Он собирается на лету из трёх независимых долей и существует лишь в момент, когда обе стороны на связи.

Три независимые доли

Ключ сообщения формируется из трёх составляющих:

Эфемерный обмен

Одноразовое согласование между устройствами в живом сеансе

Доля отправителя

Хранится у того, кто отправил сообщение

Доля получателя

Хранится у того, кому адресовано сообщение

= ключ собирается только при участии обеих сторон

Эфемерная доля выводится из живого согласования ключей между устройствами и не сохраняется после сеанса. Две другие доли распределены между отправителем и получателем. Ни сервер, ни одна из сторон по отдельности не обладают полным ключом.

Живой сеанс

Поскольку эфемерная доля существует только во время живого согласования, восстановить ключ к историческому сообщению из одного изъятого устройства невозможно — нужен активный сеанс с собеседником. Именно поэтому переписка читается только при одновременном присутствии обоих в сети.

Это усиливает обычное сквозное шифрование: защищён не только канал, но и сама история — она не извлекается из отдельно взятого устройства или сервера.