什么是端到端加密 (E2EE)？

由于当今数字通信的性质，您很少与同行直接交流。看起来您和您的朋友正在交换私人信息，但它们被记录并存储在中央服务器上。

您可能不希望在您和接收者之间中继它们的服务器读取您的消息。在这种情况下，端到端加密（或更简单地说，E2EE）可能是您的解决方案。

端到端加密是一种加密接收方和发送方之间的通信的方法，以便只有他们才能解密数据。它的根源可以在 1990 年代找到，当时 Phil Zimmerman 发布了 Pretty Good Privacy（更广为人知的 PGP）。

端到端加密的工作原理

端点存储用于加密和解密消息的加密密钥。此方法采用公钥加密。

公钥加密，也称为非对称加密，使用可以与他人共享的公钥和私钥。共享公钥后，其他人可以使用它来加密消息并将其发送给公钥的所有者。只有对应的私钥，也称为解密密钥，才能用于解密消息。

消息几乎总是通过在线通信中的中介在参与交换的两方之间传递。通常，该中介是属于 ISP、电信公司或各种其他组织的服务器。E2EE 使用的公钥基础设施确保中介无法监听正在发送的消息。

为确保公钥是预期接收者创建的合法密钥，请将其嵌入到已由公认的证书颁发机构 (CA) 进行数字签名的证书中。由于 CA 的公钥分布广泛且广为人知，因此可以信赖其真实性；使用该公钥签名的证书被认为是真实的。因为证书包含收件人的姓名和公钥，所以 CA 不太可能签署包含同名的不同公钥的证书。

端到端加密的优缺点

端到端加密的优点

• 解密密钥不需要与 E2EE 一起传输，因为接收者已经拥有它。如果使用公钥加密的消息在传输过程中被更改或篡改，接收者将无法对其进行解密，从而使被篡改的内容无法访问。
• 端到端加密采用公钥加密技术，私钥存储在端点设备上。消息只能使用这些密钥解密，因此只有有权访问端点设备的人才能读取它们。
• 许多行业受监管合规法律的约束，这些法律要求使用加密级别的数据安全性。端到端加密可以通过使数据不可读来帮助组织保护他们的数据。

端到端加密的缺点

• 政府和执法机构担心端到端加密将保护共享非法内容的人，因为服务提供商将无法向执法部门提供对内容的访问权限。
• 尽管传输中的消息已加密且无法阅读，但有关消息的信息（例如发送日期和收件人）仍然可见，并且可能对入侵者有用。
• 在传输过程中的某些点，一些 E2EE 实现允许对加密数据进行解密和重新加密。因此，明确定义和区分通信电路的端点至关重要。

结论

简而言之，什么是端到端加密？将数据从发件人传输到收件人的最安全方法，防止数据被盗，防止黑客入侵，并通过安全的数据处理和维护满足合规性要求。

本文链接地址：https://www.wwsww.cn/jishu/14381.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。