Lors de la configuration initiale de votre identifiant Threema, une paire de clés pour le chiffrement des messages, basée sur la cryptographie sur les courbes elliptiques (ECC) est générée. La génération de ces clés s’effectue directement sur votre téléphone, sans aucune interaction avec le serveur. La clé privée ne quitte jamais votre appareil. Les données aléatoires nécessaires pour la génération de la paire sont obtenues directement depuis le générateur aléatoire de numéros du téléphone et se mêlent à d’autres données aléatoires que vous générez vous-même en déplaçant votre doigt sur l’écran. Cette procédure garantit l’impossibilité de déchiffrage des clés privées des utilisateurs, même si une faille est découverte dans le générateur aléatoire de numéros du téléphone.
Pour plus d’informations relatives à la cryptographie de Threema, consultez le Livre blanc sur la cryptographie.
