何為端到端加密?它有何作用?

本文將給大家簡潔地解釋什麼是端到端加密,以及它如何讓我們的通訊更加安全私密。

最近幾年,從WhatsApp到Zoom,各種通訊服務先後宣布採用端到端加密。加密並不難理解,它將數據轉換為不可讀的內容。那” 端到端 “是什麼意思呢?它有何優缺點?我們以盡可能淺顯易懂的方式解釋這些問題,進而避免討論過多的數學和科技術語。

何為端到端加密?我們還有哪些其他選擇?

端到端加密是指在設備上給消息加密,並且只有接收設備可以解密,消息在傳輸過程中全程都是以加密的形式存在的。

我們有哪些其他選擇呢?其中之一是完全不使用任何加密,從而以明文形式傳輸消息,這是最不安全的選項。比如,短信服務發送的數據就沒有加密,理論上任何人都可以截獲它。幸運的是,在實際操作中,這種攻擊需要特殊的設備,這在某種程度上限制了攻擊者對用戶消息的窺竊。

另一種選項是使用傳輸中加密,發送方先將加密消息並傳輸至伺服器,伺服器加密、重新加密並傳送至接收方,最後接收方再解密。傳輸中加密可以在消息傳輸過程中保護訊息安全,但是伺服器可以看見消息內容,根據伺服器擁有者的不同可信程度,有時這可能會存在隱患。

同時,使用傳輸中加密會將伺服器加入到整個通訊流程中來,從而引入一些列網路服務來輔助原本簡單的數據傳輸。比如,伺服器可以儲存消息歷史、通過其他通道連接更多通訊參與者(例如通過手機加入視頻會議)以及使用自動調節功能等等。

傳輸中加密的確解決了最重要的問題,即數據在從用戶傳輸至伺服器和從伺服器傳輸至用戶的過程中被截獲的問題,這也是消息傳輸過程中最危險的部分。因此並非所有服務都急著採用端到端加密,對於用戶而言,便捷的使用和額外的服務功能也許比更高一層的數據安全重要。

端到端加密可以保護哪些方面?

端到端加密方式的最大優勢在於限制了除接收方外的所有人對傳輸數據的訪問,就像是你寄出了一封信,而存放信件的信箱可以抵禦鐵鎚、電鋸和開鎖技術等等,除了接收方之外任何人無法打開。

端到端加密方式確保了通訊中的隱私,雖然在現實生活中無法創造看不見的信箱,但是我們在訊息世界裡做到了。而數學家們也一直在尋找新的加密算法並增強舊的算法。

緊隨消息全程加密而來的另一個優點是:既然沒有人可以解密消息,也就沒有人可以修改消息。在使用現代加密算法時,如果加密數據被修改,那麼解密則會得到亂碼,從而立刻暴露出問題。

攻擊者無法只通過修改密文數據從而成功修改明文數據,這確保了通信的完整性,如果你成功接收並解密了消息,你可以放心消息沒有中途被篡改過。

端到端加密無法保護哪些方面?

在學習了解了端到端加密方式的優點之後,讀者朋友們可能會認為它可以解決所有訊息傳輸問題,然而事實並非如此,它也有不足之處。

首先,雖然端到端加密可以隱藏消息內容,但是通訊對象仍然對外界可見。伺服器無法讀取消息內容,但是它知道消息發送的日期時間。有時僅僅是這些基本訊息便可能引起不懷好意者的注意。

其次,如果攻擊者獲取了通訊設備的訪問權限,他們便可以讀取所有消息內容。因此,保護端到端加密需要保護好設備的安全以及對應用程式的訪問,哪怕只是PIN碼也可以在設備被偷竊或者丟失時保護你設備裡的通信內容不落到壞人之手。

也正是由於這個原因,設備需要防毒軟體的保護,手機上的病毒可以像手機擁有者一樣閱讀消息內容,對此無論是採用何種加密方式都無濟於事。

最後,即便你十分完美地保護自己的設備,你也無法確保通訊對象的設備安全,畢竟端到端加密也並不能夠在這種情況下起到作用。雖然存在某種不足,但是端到端加密是目前最為安全的數據傳輸方式,因此越來越多通訊服務開始採用該加密方式,總體來說這是一個好的趨勢。

資料來源: https://www.kaspersky.com/blog/what-is-end-to-end-encryption/37011/

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: