什么是端到端加密 (E2EE) 及其工作原理？

什么是端到端加密 (E2EE)？

由于當今數字通信的性質，您很少與同行直接交流。看起來您和您的朋友正在交換私人信息，但它們被記錄并存儲在中央服務器上。

您可能不希望在您和接收者之間中繼它們的服務器讀取您的消息。在這種情況下，端到端加密（或更簡單地說，E2EE）可能是您的解決方案。

端到端加密是一種加密接收方和發送方之間的通信的方法，以便只有他們才能解密數據。它的根源可以在 1990 年代找到，當時 Phil Zimmerman 發布了 Pretty Good Privacy（更廣為人知的 PGP）。

端到端加密的工作原理

端點存儲用于加密和解密消息的加密密鑰。此方法采用公鑰加密。

公鑰加密，也稱為非對稱加密，使用可以與他人共享的公鑰和私鑰。共享公鑰后，其他人可以使用它來加密消息并將其發送給公鑰的所有者。只有對應的私鑰，也稱為解密密鑰，才能用于解密消息。

消息幾乎總是通過在線通信中的中介在參與交換的兩方之間傳遞。通常，該中介是屬于 ISP、電信公司或各種其他組織的服務器。E2EE 使用的公鑰基礎設施確保中介無法監聽正在發送的消息。

為確保公鑰是預期接收者創建的合法密鑰，請將其嵌入到已由公認的證書頒發機構 (CA) 進行數字簽名的證書中。由于 CA 的公鑰分布廣泛且廣為人知，因此可以信賴其真實性；使用該公鑰簽名的證書被認為是真實的。因為證書包含收件人的姓名和公鑰，所以 CA 不太可能簽署包含同名的不同公鑰的證書。

端到端加密的優缺點

端到端加密的優點

• 解密密鑰不需要與 E2EE 一起傳輸，因為接收者已經擁有它。如果使用公鑰加密的消息在傳輸過程中被更改或篡改，接收者將無法對其進行解密，從而使被篡改的內容無法訪問。
• 端到端加密采用公鑰加密技術，私鑰存儲在端點設備上。消息只能使用這些密鑰解密，因此只有有權訪問端點設備的人才能讀取它們。
• 許多行業受監管合規法律的約束，這些法律要求使用加密級別的數據安全性。端到端加密可以通過使數據不可讀來幫助組織保護他們的數據。

端到端加密的缺點

• 政府和執法機構擔心端到端加密將保護共享非法內容的人，因為服務提供商將無法向執法部門提供對內容的訪問權限。
• 盡管傳輸中的消息已加密且無法閱讀，但有關消息的信息（例如發送日期和收件人）仍然可見，并且可能對入侵者有用。
• 在傳輸過程中的某些點，一些 E2EE 實現允許對加密數據進行解密和重新加密。因此，明確定義和區分通信電路的端點至關重要。

結論

簡而言之，什么是端到端加密？將數據從發件人傳輸到收件人的最安全方法，防止數據被盜，防止黑客入侵，并通過安全的數據處理和維護滿足合規性要求。

請繼續關注 CoinCarp 社交媒體并與我們討論：

推特| 電報| Reddit| Discord