End-To-End Encryption Là Gì

Bản hóa học của media hiện đại số của họ ngày nay là bạn hiếm Khi tiếp xúc thẳng cùng với các người cùng cơ quan của chính bản thân mình. Có vẻ nhỏng chúng ta cùng anh em của khách hàng đã dàn xếp lời nhắn một phương pháp riêng biệt tư. Nhưng trên thực tiễn, chúng đang rất được lưu lại với lưu trữ trong một máy chủ trung trung khu.

Bạn đang xem: End-to-end encryption là gì

*

quý khách hàng hoàn toàn có thể không thích lời nhắn của bản thân được phát âm vì chưng máy chủ nào kia, mang cần sử dụng bọn chúng bao gồm trách nhiệm gửi đông đảo lời nhắn thân các bạn và tín đồ dìm. Trong trường hòa hợp kia, mã hóa đầu cuối (E2EE) có thể là giải pháp cho chính mình.

Mã hóa đầu cuối là một trong cách thức nhằm mã hóa ban bố liên lạc thân tín đồ nhận với người gửi làm thế nào cho chúng ta là bên tuyệt nhất rất có thể giải thuật dữ liệu. Nguồn nơi bắt đầu của chính nó rất có thể được bắt đầu trường đoản cú trong năm 1990, Lúc Phil Zimmerman tạo ra Pretty Good Privacy (được nghe biết với tên PGP).

Trước khi chúng ta khám phá lý do vì sao bạn muốn áp dụng E2EE và cách thức buổi giao lưu của chúng, hãy để thấy cách những tin nhắn ko được mã hóa hoạt động ra làm sao.

Làm chũm nào để lời nhắn ko được mã hóa hoạt động?

Hãy nói về kiểu cách một nền tảng nhắn tin ở Smartphone lý tưởng hoàn toàn có thể chuyển động. Bạn cài đặt vận dụng và tạo thành một thông tin tài khoản, chất nhận được các bạn tiếp xúc cùng với những người đã và đang làm cho như thế. quý khách viết một lời nhắn với nhập tên người dùng của bằng hữu, tiếp nối gửi nó mang đến một sever trung trung ương. Máy chủ thấy rằng bạn đang gửi tin nhắn mang lại đồng đội của bản thân, vị vậy nó đã gửi nó mang đến đích.

*

Người cần sử dụng A và B truyền dữ liệu thông qua máy chủ S

quý khách hàng hoàn toàn có thể biết đấy là mô hình sản phẩm công nghệ khách-máy chủ. Máy khách hàng (điện thoại thông minh của bạn) không chuyển động nhiều – thế vào kia, máy chủ vẫn xử trí toàn bộ các các bước nặng. Nhưng điều đó cũng Tức là bên hỗ trợ các dịch vụ vào vai trò trung gian thân bạn cùng fan thừa nhận.

Hầu không còn thời hạn, tài liệu thân A S ​​cùng S B vào sơ vật dụng được mã hóa. Một ví dụ về vấn đề đó là Transport Layer Security (TLS), được thực hiện rộng rãi nhằm bảo mật các liên kết thân máy khách hàng cùng sever.

TLS với các giải pháp bảo mật thông tin tựa như ngăn uống cấm đoán bất kỳ ai ngăn tin nhắn Lúc nó đưa từ máy khách hàng thanh lịch sever. Mặc mặc dù những phương án này rất có thể ngnạp năng lượng tín đồ bên cạnh truy cập tài liệu, máy chủ vẫn hoàn toàn có thể đọc được. Đây là nơi mã hóa xuất hiện. Nếu dữ liệu từ A được mã hóa bằng khóa mật mã ở trong về B, máy chủ bắt buộc phát âm hoặc truy cập nó.

Nếu không tồn tại các cách làm E2EE, máy chủ rất có thể tàng trữ ban bố trong các đại lý dữ liệu với hàng triệu người không giống. Vì các vi phạm tài liệu bài bản phệ đã có minh chứng không còn lần này mang đến lần khác, vấn đề đó có thể tạo ra hậu quả tai sợ cho tất cả những người dùng cuối.

Làm ráng làm sao nhằm mã hóa đầu cuối hoạt động?

Mã hóa đầu cuối bảo đảm rằng không người nào, kể cả máy chủ kết nối bạn với những người không giống có thể truy cập biết tin liên lạc của khách hàng. Các đọc tin liên hệ trong thắc mắc rất có thể là bất cứ điều gì tự vnạp năng lượng phiên bản với gmail đơn giản mang đến các tập tin và cuộc hotline đoạn phim.

Dữ liệu được mã hóa trong các ứng dụng nlỗi Whatsứng dụng, Signal hoặc Google Duo ​​để chỉ bạn gửi cùng tín đồ dấn dự tính new rất có thể giải thuật bọn chúng. Trong các sơ vật dụng mã hóa đầu cuối, chúng ta có thể bắt đầu quy trình kia bằng một vật dụng gọi là thương lượng khóa.

Trao đổi khóa Diffie-Hellman là gì?

Ý tưởng về Bàn bạc khóa Diffie-Hellman được ra đời vì những bên mật mã học Whitfield Diffie, Martin Hellman với Ralph Merkle. Đó là 1 trong những kỹ thuật trẻ trung và tràn đầy năng lượng được cho phép những mặt tạo thành một kín tầm thường trong một môi trường thiên nhiên có chức năng cừu địch.

Nói cách khác, vấn đề chế tạo khóa rất có thể xảy ra trên các diễn bọn không bình yên (ngay cả với những người coi vẫn xem) nhưng không ảnh hưởng cho những tin nhắn tiếp theo. Trong Thời đại Thông tin, vấn đề đó quan trọng đặc biệt có mức giá trị vì những bên không nên trao đổi khóa đồ dùng lý nhằm liên hệ.

Việc trao đổi tương quan đến số lượng lớn và mật mã yêu thuật. Chúng ta sẽ không còn nhận được vào những cụ thể giỏi rộng. Ttốt vào kia, họ sẽ thực hiện sự phổ cập tương tự của màu đánh. Giả sử Alice với Bob sống trong số phòng tiếp khách sạn riêng biệt sinh hoạt hai đầu đối lập của hiên chạy cùng họ muốn chia sẻ một color tô đặc biệt. Họ không muốn ai không giống tìm thấy nó là gì.

Thật không may, sàn bên đang tràn trề những điệp báo. Giả sử rằng Alice cùng Bob quan trọng vào phòng của nhau vào ví dụ này, vì vậy họ chỉ hoàn toàn có thể shop sống hiên chạy dọc. Những gì chúng ta có thể làm là đồng ý về một loại đánh phổ cập sinh hoạt hành lang – mang sử, color kim cương. Họ cảm nhận một vỏ hộp tô màu quà này, phân loại bọn chúng với trở về chống khớp ứng.

Trong phòng của mình, họ đang trộn lẫn vào một tấm đánh kín – thiết bị nhưng không một ai biết đến. Alice sử dụng màu xanh lam cùng Bob sử dụng red color. Điều đặc trưng, những điệp báo viên cấp thiết nhìn thấy những Color bí mật mà người ta đã sử dụng. Tuy nhiên, họ vẫn thấy các các thành phần hỗn hợp chiếm được, cũng chính vì Alice với Bob hiện đang rời ra khỏi chống của họ cùng với rất nhiều pha chế màu xanh da trời quà và đỏ quà.

Họ thảo luận các hỗn hợp này ra phía bên ngoài trời. Không bao gồm vụ việc gì giả dụ những điệp báo nhận thấy chúng bây chừ, cũng chính vì chúng ta sẽ không còn thể xác minh được sắc thái chính xác của các màu sắc được cấp dưỡng. Hãy nhớ rằng trên đây chỉ là một trong sự tương tự – tân oán học thực thụ làm căn cơ mang đến hệ thống này để cho Việc đoán thù màu sắc bí mật càng nặng nề rộng.

Xem thêm: 900 Mẫu Nhà Cấp 4 Có Sân Vườn Đẹp Đa Dạng Kích Thước, Đầy Đủ

Alice đem hỗn hợp của Bob, Bob đưa Alice và bọn họ quay lại chống của họ một lần nữa. Bây tiếng, bọn họ trộn lẫn Màu sắc kín của họ quay trở lại.

Alice phối kết hợp sắc đẹp thái bí mật của blue color với các thành phần hỗn hợp color đỏ-kim cương của Bob, tạo nên tất cả hổn hợp màu sắc đỏ-vàng-xanhBob kết hợp các sắc thái kín của màu đỏ với tất cả hổn hợp màu xanh da trời vàng của Alice, tạo nên các thành phần hỗn hợp color xanh-vàng-đỏ

Cả nhì phối kết hợp có cùng Màu sắc trong đó, vày vậy bọn chúng sẽ trông hệt nhau nhau. Alice và Bob vẫn tạo thành thành công một Màu sắc khác biệt mà số đông kẻ thù ko biết đến.

*

Vì vậy, đó là vẻ ngoài chúng ta cũng có thể sử dụng nhằm tạo ra một kín được share. Sự khác hoàn toàn là chúng ta không cách xử lý hiên nhà cùng sơn, nhưng mà các kênh ko bình yên, khóa công khai minh bạch và khóa riêng rẽ.

Trao đổi tin nhắn

Lúc các mặt tất cả kín phổ biến, họ có thể thực hiện nó có tác dụng cơ sở cho sơ đồ dùng mã hóa bất đối xứng – như Tiêu chuẩn chỉnh mã hóa nâng cao (AES). Các xúc tiến thông dụng hay phối kết hợp các kỹ thuật bổ sung cập nhật nhằm bảo mật thông tin mạnh mẽ rộng, nhưng mà tất cả đầy đủ điều đó được trừu tượng hóa ngoài người tiêu dùng. Lúc các bạn liên kết với một người bạn trên ứng dụng E2EE, mã hóa cùng giải mã chỉ rất có thể xẩy ra bên trên sản phẩm của người sử dụng (ngăn đông đảo lỗ hổng phần mềm lớn).

Không đặc trưng chúng ta là hacker, nhà hỗ trợ hình thức dịch vụ giỏi thậm chí là xúc tiến luật pháp. Nếu dịch vụ được mã hóa thực thụ từ trên đầu mang đến cuối, bất kỳ lời nhắn làm sao các bạn chặn đã trông y hệt như bị giảm xén vô nghĩa.

Những ưu cùng điểm yếu của mã hóa đầu cuối

Nhược điểm của mã hóa đầu cuối

Thực sự chỉ có một điểm yếu kém của mã hóa đầu cuối, và liệu kia có phải là điểm yếu hay là không trọn vẹn dựa vào vào quan điểm của doanh nghiệp. Đối với một số trong những tín đồ, lời khuyên không hề nhỏ quý giá của E2EE là gồm vụ việc, đúng đắn chính vì không ai hoàn toàn có thể truy vấn thỏng của công ty mà không tồn tại khóa tương ứng.

Những tín đồ phản trái chiều luận rằng bầy tù hoàn toàn có thể thực hiện E2EE, an toàn cùng với kiến ​​thức rằng cơ quan chính phủ cùng các chủ thể technology quan yếu giải thuật biết tin liên hệ của mình. Họ có niềm tin rằng những cá thể tuân thủ quy định không cần thiết phải duy trì kín tin nhắn và cuộc Gọi điện thoại của họ. Đây là 1 tâm lý được lặp lại vì chưng những chủ yếu trị gia, những người cỗ vũ lao lý đang cung ứng những khối hệ thống cửa ngõ sau nhằm được cho phép chúng ta truy cập báo cáo liên lạc. Tất nhiên, vấn đề đó đã vượt mặt mục tiêu của mã hóa đầu cuối.

Điều đáng chú ý là các áp dụng thực hiện E2EE ko bình an 100%. Tin nhắn bị đảo lộn Lúc được sự chuyển tiếp giữa tự vật dụng này lịch sự vật dụng không giống, nhưng bọn chúng hiến thị bên trên các điểm cuối, Có nghĩa là máy vi tính hoặc điện thoại logic ở mỗi đầu. Đây chưa hẳn là điểm yếu kém của mã hóa đầu cuối, nhưng mà sẽ rất đáng để ghi ghi nhớ.

*

Thông báo được hiển thị trước và sau khi giải mã

E2EE đảm bảo rằng không một ai có thể hiểu tài liệu của người tiêu dùng trong những khi thừa chình ảnh. Nhưng các tai hại không giống vẫn tồn tại:

Thiết bị của bạn có thể bị tấn công cắp: nếu như bạn không có mã PIN hoặc trường hợp kẻ tiến công bỏ qua mất nó, họ có thể truy cập vào tin nhắn của khách hàng.Thiết bị của bạn có thể bị xâm phạm: sản phẩm công nghệ của bạn có thể gồm phần mềm ô nhiễm theo dõi ban bố trước và sau khi chúng ta gửi nó.

Một rủi ro khủng hoảng khác là ai kia rất có thể chen vào thân bạn với người cùng cơ quan của khách hàng bằng phương pháp tiến hành một cuộc tiến công trung gian. Điều này vẫn xảy ra khi bước đầu tiếp xúc, nếu như khách hàng sẽ triển khai đàm phán khóa, bạn trù trừ chắc chắn rằng sẽ là cùng với bạn của bản thân. Bạn có thể vô tình thiết lập một bí mật với kẻ tiến công. Kẻ tấn công tiếp nối nhận được lời nhắn của người tiêu dùng và có chiếc chìa khóa nhằm giải mã bọn chúng. Họ có thể lừa các bạn của người sử dụng Theo phong cách tương tự như, nghĩa là bọn họ hoàn toàn có thể chuyến qua lời nhắn với phát âm hoặc sửa thay đổi chúng lúc họ thấy cân xứng.

Để xử lý vụ việc này, các áp dụng tích hợp một số các loại khả năng mã bảo mật. Đây là 1 trong những chuỗi số hoặc mã QR mà bạn cũng có thể share cùng với những tương tác của mình thông qua một kênh bảo mật thông tin (lý tưởng phát minh là ngoại tuyến). Nếu những số trùng khớp, thì chúng ta có thể chắc chắn rằng mặt thứ tía ko rình tìm lên tiếng liên lạc của doanh nghiệp.

Ưu điểm của mã hóa đầu cuối

Trong một tùy chỉnh thiết lập không có ngẫu nhiên lỗ hổng như thế nào được đề cập trước kia, E2EE quan yếu chối bao biện là 1 tài nguyên ổn có giá trị cao nhằm tăng tính bảo mật cùng bảo mật thông tin. Giống như mạng tor, kia là một công nghệ được lan truyền do những đơn vị chuyển động quyền riêng biệt tứ trên toàn trái đất. Nó cũng dễ ợt được tích phù hợp vào các vận dụng như là cùng với những ứng dụng mà chúng ta đã từng có lần sử dụng, có nghĩa là technology này có thể truy cập được so với bất kỳ ai có khả năng thực hiện điện thoại thông minh di động cầm tay.

Để xem E2EE nhỏng một qui định chỉ hữu dụng cho phạm nhân và fan tố giác đang là một trong những sai lầm. Ngay cả các đơn vị có vẻ bình an tuyệt nhất đã làm được minh chứng là dễ dẫn đến tiến công mạng, bật mí đọc tin người dùng không được mã hóa cho các bên ô nhiễm và độc hại. Truy cập vào tài liệu người tiêu dùng nhỏng thông tin liên hệ nhạy bén hoặc tư liệu nhận dạng có thể tất cả tác động ảnh hưởng cho cuộc sống đời thường của cá nhân.

Nếu một cửa hàng có người dùng dựa vào E2EE bị vi phạm, hacker cấp thiết trích xuất bất kỳ lên tiếng có chân thành và ý nghĩa làm sao về câu chữ của tin nhắn (miễn là Việc triển khai mã hóa của họ mạnh khỏe mẽ). Tốt tuyệt nhất, bọn họ hoàn toàn có thể dành được vô cùng dữ liệu. Điều này vẫn liên quan mang lại cách nhìn riêng biệt tư, tuy nhiên kia là 1 trong những cách tân về quyền truy vấn vào lời nhắn được mã hóa.

Bớt bốn tưởng

Ngoài các áp dụng được kể trước đó, ngày càng có tương đối nhiều quy định E2EE gồm sẵn miễn tầm giá. IMessage của Apple với Duo của Google kèm theo với những hệ điều hành iOS với Android với phần lớn mượt tất cả ý thức bảo mật thông tin với bảo mật rộng thường xuyên được tung ra.

Chúng ta hãy nói lại rằng mã hóa đầu cuối không hẳn là 1 ngăn cản vi diệu chống lại hồ hết hiệ tượng tấn công mạng. Tuy nhiên, cùng với khôn cùng ít nỗ lực, chúng ta cũng có thể chủ động thực hiện nó để bớt tđọc rủi ro khủng hoảng khi bạn tiếp xúc trực con đường. Bên cạnh Tor, VPN cùng chi phí năng lượng điện tử, các trình nhắn tin E2EE có thể là 1 bổ sung cập nhật có giá trị mang lại kho tranh bị bảo mật hiện đại số của bạn.