数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学什么是端到端加密 (E2EE)?
端到端加密
端到端加密 (E2EE) 是一种安全的通信方法,可以防止第三方访问数据。同时,数据正在从设备的一端传输到另一端。
在 E2EE 中,数据在发送方系统或设备中加密,只有预期的接收者才能将其解密。
消息不会被互联网服务提供商 (ISP)、应用程序服务提供商、攻击者或任何其他组织或服务在其传输到目的地的过程中读取或拦截。
许多消息传递提供商使用端到端加密,其中一些提供商在其接受 E2EE 的决定方面面临争议。
这项技术使得捐赠者难以与当局分享其活动中的用户信息,并向参与非法活动的人员提供机密信息。
E2EE 如何工作?
用于加密和解密消息的加密密钥存储在存储库中。此方法使用 *公钥加密*。
公钥加密,或非对称加密,使用公钥与他人共享和一个私钥。
共享后,其他人可以使用公钥加密消息并将其发送给公钥持有者。
消息只能使用相应的私钥(也称为 *停止密钥*)删除。
在线通信中,通常有一个 *中介者* 在参与交换的双方之间发送消息。该中介者通常是 ISP 服务器、通信公司或其他各种组织。使用 E2EE 的基本公共基础设施确保通信者无法收听发送的消息。
公钥嵌入在由公认的证书颁发机构数字签名的证书中,以确保它是预期接收者创建的合法密钥 (CA)。可以依赖 CA 公钥的有效性,因为它被广泛分发和已知;可以假设由该公钥签名的证书是真实的。CA 应该不会签署将不同的公钥与相同名称关联的证书,因为证书关联接收者的名称和公钥。
端到端加密的优势
数据安全非常重要。端到端加密在金融、医疗和通信行业中发挥着至关重要的作用。它通常用于帮助企业遵守隐私和安全要求以及法律法规。
以下是使用 E2EE 的一些优势:
**传输安全** – 端到端加密使用公钥密码术,该密码术将私钥保存在端点设备上。只有那些可以访问端点设备的人才能使用这些密钥解密消息。因此,只有那些可以访问端点设备的人才能查看消息。
**防篡改** – 由于接收者已拥有解密密钥,因此无需使用 E2EE 发送解密密钥。如果在传输过程中更改或篡改使用公钥加密的消息,接收者将无法解密。因此,篡改的内容将不可见。
**合规性** – 法规遵从性规则约束着几家公司,要求进行加密级别的数据保护。端到端加密使数据不可读,这可以帮助公司保护数据。
端到端加密的缺点
E2EE 总体上在保护数字通信方面做得不错,但它并不能保证数据安全。以下是 E2EE 的一些缺点:
**难以定义端点** – 在传输过程中的特定阶段,某些 E2EE 实现允许解密和重新加密加密数据。因此,正确描述和区分通信电路的端点至关重要。
**隐私性过高** – 由于服务提供商无法向执法部门提供内容访问权限,政府和执法机构担心端到端加密可能会保护那些传输非法内容的人。
**可见的元数据** – 虽然传输中的消息已加密且难以读取,但有关消息的信息仍然可用,例如发送日期和接收者,这对于入侵者来说可能很有价值。
**端点保护** – 如果端点遭到利用,加密数据可能会泄露。
**这不是一个面向未来的产品** – 虽然端到端加密目前是一项强大的技术,但预计量子计算将来会使密码学失效。
278 次浏览
