Whatsapp目前还没有通过256位加密违反印度法律

自从Whatsapp宣布端到端加密以来，就出现了一系列关于世界上最受欢迎的messenger服务如何通过打开256位加密在印度使自己成为非法的报道。

但这并不正确。印度没有针对Whatsapp或Facebook Messenger等OTT消息传递应用程序的任何法规，当然也没有规定它们可以使用哪种类型的加密。

“在我看来，在现有的监管框架下，256位加密当然是不被禁止的。当涉及到电信领域时，框架会随着不同的要求而变得更加复杂 (例如对批量加密的限制和密钥长度上限为40位) 适用于不同许可证或授权的持有人。但是，无论如何，这些义务目前仅适用于许可证持有人本身 (例如isp和tsp)，而不适用于internet (i。e.，像WhatsApp这样的顶级 (OTT) 应用程序，”驻德里的专门从事技术的律师Tarun Krishnakumar解释说。

另请阅读: Whatsapp: 以前从未有这么多人使用过加密

预计政府的加密政策草案将限制OTT玩家可以使用的密钥大小，但该草案已被取消并正在重新设计。

还有一个问题是，isp和tsp必须坚持的40位密钥长度，如今按照所有标准来看都非常低。美国国家标准与技术研究所 (NIST) 不再允许任何低于80位的东西，也只允许使用三键三重DES (数据加密标准)，无论如何，它正在逐步淘汰，以支持高级加密标准，如AES 128，AES 192，AES 256。Whatsapp使用AES 256，这是最强大的批次。

因此，在政府规定OTT信使或其他互联网玩家需要坚持什么密钥之前，Whatsapp的256位加密没有错。

必须阅读: WhatsApp端到端加密: 这是它的工作原理