什么是端到端加密 (E2EE)

由于当今数字通信的性质,您很少与同行直接交流。看起来您和您的朋友正在交换私人信息,但它们被记录并存储在中央服务器上。

您可能不希望在您和接收者之间中继它们的服务器读取您的消息。在这种情况下,端到端加密(或更简单地说,E2EE)可能是您的解决方案。

端到端加密是一种加密接收方和发送方之间的通信的方法,以便只有他们才能解密数据。它的根源可以在 1990 年代找到,当时 Phil Zimmerman 发布了 Pretty Good Privacy(更广为人知的 PGP)。

端到端加密的工作原理

端点存储用于加密和解密消息的加密密钥。此方法采用公钥加密。

公钥加密,也称为非对称加密,使用可以与他人共享的公钥和私钥。共享公钥后,其他人可以使用它来加密消息并将其发送给公钥的所有者。只有对应的私钥,也称为解密密钥,才能用于解密消息。

消息几乎总是通过在线通信中的中介在参与交换的两方之间传递。通常,该中介是属于 ISP、电信公司或各种其他组织的服务器。E2EE 使用的公钥基础设施确保中介无法监听正在发送的消息。

为确保公钥是预期接收者创建的合法密钥,请将其嵌入到已由公认的证书颁发机构 (CA) 进行数字签名的证书中。由于 CA 的公钥分布广泛且广为人知,因此可以信赖其真实性;使用该公钥签名的证书被认为是真实的。因为证书包含收件人的姓名和公钥,所以 CA 不太可能签署包含同名的不同公钥的证书。

端到端加密的优缺点

端到端加密的优点

解密密钥不需要与 E2EE 一起传输,因为接收者已经拥有它。如果使用公钥加密的消息在传输过程中被更改或篡改,接收者将无法对其进行解密,从而使被篡改的内容无法访问。 端到端加密采用公钥加密技术,私钥存储在端点设备上。消息只能使用这些密钥解密,因此只有有权访问端点设备的人才能读取它们。 许多行业受监管合规法律的约束,这些法律要求使用加密级别的数据安全性。端到端加密可以通过使数据不可读来帮助组织保护他们的数据。

端到端加密的缺点

政府和执法机构担心端到端加密将保护共享非法内容的人,因为服务提供商将无法向执法部门提供对内容的访问权限。 尽管传输中的消息已加密且无法阅读,但有关消息的信息(例如发送日期和收件人)仍然可见,并且可能对入侵者有用。 在传输过程中的某些点,一些 E2EE 实现允许对加密数据进行解密和重新加密。因此,明确定义和区分通信电路的端点至关重要。

结论

简而言之,什么是端到端加密将数据从发件人传输到收件人的最安全方法,防止数据被盗,防止黑客入侵,并通过安全的数据处理和维护满足合规性要求。