首页 币圈新闻 什么是端到端加密(E2EE)? 什么是端到端加密?

什么是端到端加密(E2EE)? 什么是端到端加密?

如今,我们数字媒体的本质是您很少与同事直接交流。 看来您和您的朋友正在私下交换消息。 但实际上,它们正在被记录并存储在中央服务器中。

您可能不希望某些服务器读取您的消息,即使它们负责在您和收件人之间传输消息。 在这种情况下,端到端加密(E2EE)可能是您的解决方案。

端到端加密是一种加密接收方和发送方之间的通信的方法,以便它们是可以解密数据的唯一一方。 它的起源可以追溯到1990年代,当时Phil Zimmerman发布了Pretty Good Privacy(称为PGP)。

在弄清为什么要使用E2EE及其工作原理之前,让我们先看看未加密消息的工作方式。

未加密的消息如何工作?

让我们谈谈智能手机上的消息传递平台如何工作。 您安装该应用程序并创建一个帐户,该帐户使您可以与执行此操作的人员进行通信。 您编写一条消息并输入朋友的用户名,然后将其发送到中央服务器。 服务器看到您已向朋友发送了一条消息,因此它将转发给目的地。

用户A和B通过服务器S传输数据

您可能知道这是一个客户端-服务器模型。 客户端(您的电话)工作不多-服务器负责所有繁重的工作。 但这也意味着服务提供商充当您和收件人之间的中介。

大多数情况下,方案中A S和S B之间的数据都是加密的。 一个示例就是传输层安全性(TLS),它广泛用于保护客户端和服务器之间的连接。

TLS和类似的安全解决方案可防止任何人在邮件从客户端传播到服务器时拦截该邮件。 尽管这些措施可能会阻止外部人员访问数据,但服务器仍可以读取数据。 这就是加密的来源。 如果使用属于B的加密密钥对来自A的数据进行加密,则服务器将无法读取或访问它。

没有E2EE方法,服务器可以将信息以及数百万其他信息存储在数据库中。 由于大规模数据泄露已被一再证明,因此这可能给最终用户带来灾难性的后果。

端点编码如何工作?

端到端加密可确保任何人(包括将您与他人连接的服务器)都无法访问您的联系信息。 所涉及的通信可以是任何内容,从简单的文本和电子邮件到文件和视频通话。

数据在Whatsapp,Signal或Google Duo等应用程序中进行了加密,因此只有预期的发送者和接收者才能对其进行解码。 在端到端加密方案中,您可以使用称为密钥交换的方法开始该过程。

什么是Diffie-Hellman密钥交换?

Diffie-Hellman密钥交换的想法是由密码学家Whitfield Diffie,Martin Hellman和Ralph Merkle构想的。 这是一项强大的技术,它允许各方在潜在的敌对环境中创建共同的秘密。

换句话说,密钥生成可以在不安全的论坛上进行(即使是观看者也可以观看),而不会影响后续消息。 在信息时代,这特别有价值,因为各方无需交换物理密钥即可进行通信。

交换涉及大量数字和密码。 我们不会详细介绍。 相反,我们将使用相似的油漆颜色。 假设爱丽丝(Alice)和鲍勃(Bob)在走廊对面的单独酒店房间中,他们想共享一种特殊的油漆。 他们不希望其他人知道它是什么。

不幸的是,地板上充斥着间谍。 假设在此示例中,爱丽丝和鲍勃不能进入彼此的房间,因此他们只能在走廊中互动。 他们可以做的就是在走廊上的普通油漆上达成共识,例如黄色。 他们收到一盒黄色油漆,将它们分开然后返回各自的房间。

在他们的房间里,他们将混合一个秘密的油漆层-没人知道。 爱丽丝用蓝色,鲍勃用红色。 重要的是,间谍无法看到他们使用的秘密颜色。 但是,他们将看到混合的结果,因为爱丽丝和鲍勃目前正离开房间,摆放蓝色,黄色和红色的金色混合物。

他们在户外交换这些混合物。 间谍现在是否看到它们都无关紧要,因为它们将无法识别所添加颜色的确切阴影。 请记住,这只是一个类比-该系统所基于的真实数学使得很难猜测出秘密的颜色。

爱丽丝带鲍勃的混音,鲍勃带爱丽丝,他们再次回到自己的房间。 现在,他们将自己的秘密色彩重新融合了起来。

爱丽丝(Alice)将蓝色的暗影与鲍勃(Bob)的红黄色混合物相结合,创造出红黄色绿色混合物鲍勃将红色的暗影与爱丽丝的黄绿色混合物结合在一起,形成了蓝黄色红色混合物。

两种组合的颜色相同,因此它们看起来完全一样。 爱丽丝(Alice)和鲍勃(Bob)成功地创造了敌人不知道的独特颜色。

因此,这是我们可以用来创建共享机密的原理。 不同之处在于我们不处理走廊和油漆,而是处理不安全的通道,公共密钥和私有密钥。

信息交流

当各方拥有共享机密时,他们可以将其用作非对称加密方案的基础-例如高级加密标准(AES)。 常见的部署通常会结合使用其他技术来增强安全性,但是所有这些都是从用户中抽象出来的。 当您连接到E2EE应用程序上的朋友时,加密和解密只能在您的设备上进行(阻止任何主要的软件漏洞)。

无论您是黑客,服务提供商,还是执法部门,都没关系。 如果该服务从头到尾都经过了真正的加密,则您阻止的任何消息都将看起来毫无意义。

终端编码的优缺点端到端编码的缺点

端到端加密实际上只有一个缺点,而它是否完全取决于您。 对于某些人来说,E2EE的备受重视的提案是有问题的,因为没有相应的密钥,任何人都无法访问您的邮件。

反对者认为,犯罪分子可以使用E2EE,这是出于政府和技术公司无法破译其通信的知识而避免的。 他们认为,遵守法律的个人无需对短信和电话保密。 这是许多支持法律以支持后门系统以允许他们访问通信的政客所重复的心态。 当然,这将破坏端到端加密的目的。

值得注意的是,使用E2EE的应用程序不是100%安全的。 消息从一台设备传输到另一台设备时会受到干扰,但消息会显示在端点(即两端的笔记本电脑或智能手机)上。 这不是终端加密的缺点,但将非常令人难忘。

该消息在解码前后显示

E2EE确保在传输过程中没有人可以读取您的数据。 但是其他威胁仍然存在:

您的设备可能被盗:如果您没有PIN,或者如果攻击者忽略了PIN,则他们可以访问您的消息。您的设备可能已受到攻击:发送之前和之后,设备可能都有恶意软件跟踪信息。

另一个风险是,有人可能会通过进行中间攻击而陷入您和您同事的中间。 这将在通信开始时发生,如果您要进行密钥交换,则不确定是否与您的朋友。 您可能不小心与攻击者一起设置了秘密。 然后,攻击者会收到您的消息,并拥有将其解密的密钥。 他们可以用相同的方式欺骗??您的朋友,这意味着他们可以转发邮件并根据需要阅读或修改它们。

为了解决此问题,许多应用程序都集成了某种安全代码功能。 您可以通过安全渠道(最好是脱机)与联系人共享一系列数字或QR码。 如果数字匹配,则可以确保第三方没有监听您的联系信息。

端到端加密的优点

在没有任何上述漏洞的情况下,E2EE无疑是增加安全性和安全性的高价值资源。 像网络一样,它是一种由隐私保护主义者在世界范围内传播的技术。 它也可以轻松地集成到类似于我们使用过的应用程序中,这意味着有能力使用手机的任何人都可以使用该技术。

将E2EE视为仅对罪犯和举报者有用的机制将是一个错误。 即使是看似最安全的公司也被证明容易受到网络攻击,从而将未加密的用户信息泄露给恶意方。 访问诸如敏感通信或身份证明文件之类的用户数据可能会影响一个人的生活。

如果违反了其用户依赖E2EE的公司,则黑客无法提取有关消息内容的任何有意义的信息(只要其加密实现很强)。 充其量,他们可以获得元数据。 这仍然与隐私观点有关,但这是对加密邮件的访问的一种改进。

少想

除了前面提到的应用程序外,越来越多的E2EE工具免费提供。 Apple的iMessage和Google的Duo带有iOS和Android操作系统,并且更多的具有安全性和安全意识的软件不断推出。

让我们重复一遍,端到端加密并不是防止任何形式的网络攻击的魔力屏障。 但是,只需很少的精力,您就可以积极地使用它来最大程度地降低在线时的风险。 除Tor,VPN和加密货币外,E2EE即时通讯程序还可成为您的数字安全工具库的宝贵补充。

按照Twitter页面| 订阅电报频道| 跟随Facebook页面

仅从年利率的5.9%借用加密货币-您可以有效地使用这笔钱而无需出售硬币。 拥有稳定币,美元,欧元和英镑的保险,每年最多可获得8%的利息,保险额高达1亿美元。来吧,马上开始! →

关于作者: szhbsd

热门文章