数据结构
网络
关系型数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究端到端加密 - 工作原理及为何需要它?
端到端加密 (E2EE) 是一种安全的通信形式,用于防止在数据从一个端系统传输到另一个端系统期间第三方窥探或未经授权的访问。在 E2EE 中,通过发送方系统的数据会被加密,并且只有接收方才能解密。在传输阶段,任何人都无法访问或篡改数据,包括互联网服务提供商 (ISP)、应用程序服务提供商、第三方或黑客。
E2EE 方法在各种消息服务中都有使用,包括 WhatsApp、Facebook Messenger 和 Zoom。
加密基础知识
在我们学习端到端加密之前,让我们先了解一些基础知识。
简单来说,加密就像对数据进行混淆,这样就没有人能够读取它。只有拥有解密数据权限的人才能读取它。即使数据落入坏人之手,如果没有解密密钥,他们也无法读取、复制、共享、删除或修改它。
加密是一个之前讨论过的话题。您的设备每天都会多次使用加密过程,尤其是在发送消息、电子邮件或打开网站时。例如,无论何时进行交易或登录网站,您与网站之间的通信都会被加密。您的网络运营商、ISP 或任何其他人无法看到它。这就是没有人能够访问您的密码、银行或信用卡详细信息或任何其他敏感信息的原因。
即使您使用的 Wi-Fi 也带有加密功能,您的邻居也无法使用您的互联网。现代设备(如 Android 手机、iPhone、iPod、Chromebook 和 Windows PC 或笔记本电脑)会将密码的加密形式存储在本地驱动器中,只有输入实际的 PIN 或密码才能解密。
端到端加密是如何工作的?
如上所述,只有接收方和发送方才能看到交换的消息。特定的加密密钥用于加密和解密消息。
在加密中,既有公钥(可以与其他人共享)也有私钥。在传输时,任何拥有公钥的人都可以加密消息并将其发送给所有者,并且该消息只能由解密密钥(私钥)的所有者解密。
让我们用一个例子更好地理解它
假设 Alex 想在消息中对“Cathy”说“Hello”。Cathy 拥有公钥和私钥,在本例中是加密密钥的一部分。您可以与任何人共享公钥,但不能共享 Catchy 的私钥。
发送“hello”或任何其他消息时,首先,Alex 将使用 Cathy 的公钥来加密消息。这会将“hello”转换为密文,这意味着对文本进行混淆或将其转换为随机字符。
现在加密的消息将通过公共互联网发送。在从 Alex 传输到 Cathy 的过程中,它将通过多个服务器,包括 ISP、电子邮件服务提供商等。
如果公司或各方试图读取或与他人共享文本,他们将无法做到。这是因为他们必须将密文转换为可读的纯文本,但只有 Cathy 在消息到达其收件箱时才能解密密钥。
Cathy 是唯一拥有私钥的人。如果 Cathy 想回复,她必须重复相同的过程,即使用 Alex 的公钥加密消息。
当双方在在线通信中交换通信时,它始终会通过中介机构。中介机构可以是任何人,例如 ISP 提供商、电信公司或其他组织,例如 Google、Meta、Apple 等。
端到端加密中的关键公共基础设施确保中介机构无法窥探或窃听您发送给某人的消息。
然而,并非所有应用程序都声称 E2EE 都是安全的。这是因为当您使用 WhatsApp、Facebook Messenger 和 iMessenger 等服务提供商的消息时,他们拥有解密密钥。
例如,如果您使用 Google Messenger 应用程序,Google 则持有密钥。这意味着 Google 可以查看您的数据,包括电子邮件、文件、日历等;如果一些不怀好意的 Google 员工想窥探它,他们可以做到。
但是,Google 声称他们已实施了更好的保护措施,防止不怀好意的工程师访问用户数据。不仅 Google,即使 iMessage 和 WhatsApp 也只是部分安全。当您在手机中启用了备份时,您的消息会被加密并备份到 iCloud 或 WhatsApp 服务器,并且这些公司会收到用于加密备份的密钥的副本。
Explore our latest online courses and learn new skills at your own pace. Enroll and become a certified expert to boost your career.
为什么端到端加密很重要?
端到端加密不仅仅关乎通信,它提供的不仅仅是隐私。它让您在沟通个人和敏感信息(如财务细节、医疗文件、商业文件、亲密对话、法律诉讼等)时充满信心。
这不仅仅关乎聊天应用程序。E2EE 可以应用于其他服务,并提供解密数据的密钥。例如,您还可以加密您的电子邮件;但是,您需要使用 PGP 加密或使用 ProtonMail 等内置服务进行配置。同样,许多密码管理器应用程序都通过 E2EE 协议进行保护。这意味着您可以安全地将密码存储在密码保管库中,而无需让第三方或公司窥探您的数据。
E2EE 的另一个很好的例子是通过云进行的文件存储系统。如果您在云中存储或同步敏感文件,则没有人可以读取或访问。这比简单地将它们拖放到传统的云存储(如 Google Drive、MS OneDrive、Dropbox 等)中要安全得多。
端到端可防止
窥探的眼睛 − E2EE 保护您的数据免受窥探,以便只有发送方和接收方才能解密消息。
篡改 − E2EE 通过加密消息来防止消息被篡改。任何人都无法更改消息。没有解密密钥的消息看起来像是混乱和随机的字母。
结论
E2EE 不会隐藏消息的日期和时间,因此可以尝试使用元数据拦截信息。黑客可以执行中间人攻击并入侵一个端点以访问消息。有多种方法可以识别加密方案中的潜在弱点。在沟通敏感信息时,您必须保持警惕并采取额外的预防措施。
353 次浏览
