wiredの英語記事ですが、
WhatsApp uses what's called public key encryption: To send a message to User B, User A asks a WhatsApp server for a public key that applies to User B. User A then uses the public key to encrypt the message. User B's private key--only available on User B's phone--decrypts the message.
とのことです。
ようは、AさんはBさんにメッセージを送る時に、WhatsAppサーバよりBさんの公開鍵を取得して暗号化を行う。Bさんは自分の秘密鍵を使って復号を行う。Whatsappは仲介だけであって、メッセージについて解読不可とのことです。
これでFBIに「開示しろう」と言われても「うちは分かりませんよ」になりますね。