什么是端到端加密 (E2EE)?
端到端加密
端到端加密(E2EE)是一种安全通信方法,可防止第三方访问数据。同时,数据正在从设备的一端传输到另一端。
在E2EE中,数据在发送方系统或设备中加密,只有预期接收方可以将其从加密中删除。
消息在到达目的地的途中不会被互联网服务提供商(ISP)、应用服务提供商、攻击者或任何其他组织或服务读取或中断。
许多消息传递提供商使用端到端加密,其中一些提供商因接受E2EE的决定而面临争议。
该技术使捐助者难以与当局分享其活动中的用户信息,并向参与非法活动的人提供机密信息。
E2EE如何运作?
用于加密和解密消息的加密密钥存储在存储库中。此方法使用公钥加密。
公钥或非对称加密使用与他人共享的公钥和私钥。
共享后,其他人可以使用公钥加密消息并将其发送给公钥持有者。
只能使用相应的私钥(也称为停止密钥)删除消息。
在线交流中,参与交换的两方之间通常有一个中介者发送消息。该中介通常是ISP服务器、通信公司或各种其他组织。使用E2EE的基本公共基础设施可确保通信者无法收听发送的消息。
公钥嵌入在已由公认的证书颁发机构数字签名的证书中,以确保它是预期接收者(CA)创建的合法密钥。CA的公钥的有效性可能是可靠的,因为它被广泛分布和广为人知;可以假定由该公钥签名的证书是真实的。CA可能不会签署将具有相同名称的不同公钥关联的证书,因为该证书关联了收件人的姓名和公钥
端到端加密的优势
数据安全很重要。端到端加密在金融、健康和通信行业中发挥着至关重要的作用。它通常用于帮助企业遵守隐私和安全要求以及法律。
以下是使用E2EE的一些优势-
传输中的安全性–公钥密码术将私钥保存在端点设备上,用于端到端加密。只有有权访问端点设备的人才能使用这些密钥解密消息。因此,只有有权访问端点设备的人才能查看消息。
防篡改——解密密钥不需要与E2EE一起发送,因为收件人已经拥有它。如果消息在传输过程中被更改或篡改,接收者将无法解密使用公钥加密的消息。因此,被操纵的内容将不可见。
合规性——监管合规性规则约束了多家公司,需要加密级别的数据保护。端到端加密使数据不可读,这可以帮助公司保护它。
端到端加密的缺点
E2EE在保护数字通信方面做得不错,但它并不能确保数据安全。以下是E2EE的一些缺点-
端点定义困难——在传输的特定阶段,一些E2EE实现允许对加密数据进行解密和重新加密。因此,正确描述和区分通信电路的端点至关重要。
隐私太多——因为服务提供商无法为执法部门提供访问内容的权限,政府和执法机构担心端到端加密可以保护那些传输非法内容的人。
可见的元数据——尽管传输中的消息经过加密且难以阅读,但有关消息的信息仍然可用,例如发送日期和接收者,这对闯入者可能很有价值。
端点保护——如果端点被利用,加密数据可能会暴露。
这不是面向未来的产品——尽管端到端加密目前是一项强大的技术,但预计量子计算在未来将使密码学变得毫无用处。