Bei der erstmaligen Einrichtung Ihrer Threema-ID wird ein Schlüsselpaar für die Verschlüsselung der Nachrichten auf Basis von Elliptic Curve Cryptography (ECC) generiert. Diese Generierung erfolgt direkt auf Ihrem Handy, ohne jegliche Interaktion mit einem Server. Der private Schlüssel verlässt Ihr Gerät nie. Die für die Generierung des Schlüsselpaares nötigen Zufallsdaten werden vom Zufallszahlengenerator des Handys bezogen und zudem mit weiteren Zufallsdaten vermischt, die Sie durch das Wischen auf dem Bildschirm selbst erzeugen. So ist sichergestellt, dass auch bei einer etwaigen Schwäche des Zufallsgenerators des Handys die privaten Schlüssel der Nutzer nicht geknackt werden können.
Weitere Informationen zur Kryptografie in Threema finden Sie im Cryptography Whitepaper.
