End-to-end encryption là gì
01:27, 28/03/2021
Bản chất của media kỹ thuật số của bọn họ thời nay là chúng ta hi hữu khi tiếp xúc trực tiếp cùng với các người cùng cơ quan của mình. Có vẻ như chúng ta và bằng hữu của công ty sẽ thảo luận lời nhắn một bí quyết riêng tứ. Nhưng bên trên thực tế, chúng đang được đánh dấu và tàng trữ trong một máy chủ trung trung tâm.
Bạn đang xem: End-to-end encryption là gì
quý khách hoàn toàn có thể không muốn tin nhắn của bản thân được gọi vị sever làm sao đó, mặc dùng bọn chúng bao gồm trách nhiệm gửi rất nhiều tin nhắn giữa chúng ta và tín đồ thừa nhận. Trong trường thích hợp đó, mã hóa đầu cuối (E2EE) có thể là phương án cho mình.
Mã hóa đầu cuối là 1 trong những cách thức để mã hóa lên tiếng liên lạc giữa fan thừa nhận cùng người gửi sao cho bọn họ là bên tốt nhất hoàn toàn có thể lời giải tài liệu. Nguồn cội của chính nó rất có thể được ban đầu trường đoản cú trong thời hạn 1990, Khi Phil Zimmerman xuất bản Pretty Good Privacy (được biết đến với thương hiệu PGP).
Trước lúc họ khám phá nguyên do tại sao bạn muốn sử dụng E2EE với phương thức hoạt động vui chơi của bọn chúng, hãy để xem cách các tin nhắn không được mã hóa hoạt động thế nào.
Làm núm như thế nào để tin nhắn không được mã hóa hoạt động?
Hãy nói về phong thái một nền tảng gốc rễ nhắn tin trên điện thoại cảm ứng sáng ý rất có thể vận động. Bạn thiết đặt vận dụng cùng chế tác một tài khoản, cho phép bạn tiếp xúc cùng với những người dân cũng đã làm cho như thế. Quý khách hàng viết một lời nhắn và nhập tên người dùng của đồng đội, kế tiếp gửi nó đến một máy chủ trung trọng tâm. Máy công ty thấy rằng các bạn sẽ nhắn tin nhắn mang lại bạn bè của chính mình, do vậy nó sẽ đưa nó mang lại đích.
Người sử dụng A và B truyền dữ liệu thông qua máy chủ S
quý khách có thể biết đây là quy mô đồ vật khách-sever. Máy khách (điện thoại cảm ứng thông minh của bạn) ko hoạt động những – chũm vào đó, sever sẽ cách xử trí tất cả các công việc nặng nề. Nhưng điều này cũng tức là nhà cung ứng hình thức vào vai trò trung gian giữa các bạn và người thừa nhận.
Hầu không còn thời hạn, dữ liệu giữa A S cùng S B trong sơ vật được mã hóa. Một ví dụ về điều đó là Transport Layer Security (TLS), được áp dụng thoáng rộng nhằm bảo mật thông tin các liên kết giữa thiết bị khách hàng cùng máy chủ.
TLS và những chiến thuật bảo mật tựa như ngăn uống không cho bất kỳ ai chặn tin nhắn khi nó gửi trường đoản cú máy khách sang máy chủ. Mặc cho dù những giải pháp này hoàn toàn có thể ngăn fan xung quanh truy cập tài liệu, máy chủ vẫn hoàn toàn có thể phát âm được. Đây là nơi mã hóa lộ diện. Nếu tài liệu tự A được mã hóa bằng khóa mật mã ở trong về B, sever chẳng thể đọc hoặc truy vấn nó.
Nếu không tồn tại những phương thức E2EE, máy chủ hoàn toàn có thể tàng trữ công bố trong các đại lý dữ liệu cùng với hàng triệu con người không giống. Vì những vi phạm dữ liệu đồ sộ to đã có được minh chứng hết lần này mang đến lần khác, vấn đề đó rất có thể tạo ra kết quả tai sợ hãi cho những người dùng cuối.
Làm núm như thế nào nhằm mã hóa đầu cuối hoạt động?
Mã hóa đầu cuối bảo đảm rằng không người nào, bao gồm cả máy chủ kết nối các bạn với người khác rất có thể truy cập đọc tin liên hệ của khách hàng. Các thông tin liên hệ vào thắc mắc hoàn toàn có thể là bất kể điều gì trường đoản cú vnạp năng lượng bản với email đơn giản mang lại các tập tin cùng cuộc điện thoại tư vấn Clip.
Dữ liệu được mã hóa trong các vận dụng nhỏng Whatsứng dụng, Signal hoặc Google Duo nhằm chỉ bạn gửi với fan nhận ý định new hoàn toàn có thể giải thuật bọn chúng. Trong các sơ vật dụng mã hóa đầu cuối, chúng ta cũng có thể ban đầu quy trình kia bằng một trang bị call là Bàn bạc khóa.
Trao đổi khóa Diffie-Hellman là gì?
Ý tưởng về hội đàm khóa Diffie-Hellman được hiện ra vì chưng các bên mật mã học tập Whitfield Diffie, Martin Hellman với Ralph Merkle. Đó là một chuyên môn mạnh khỏe cho phép những bên tạo thành một bí mật tầm thường trong một môi trường xung quanh có khả năng cừu địch.
Nói biện pháp khác, Việc chế tác khóa có thể xẩy ra trên những diễn lũ không bình yên (trong cả với những người xem sẽ xem) mà lại ko tác động đến các lời nhắn tiếp sau. Trong Thời đại tin tức, điều này đặc trưng có giá trị bởi vì các mặt ko đề xuất trao đổi khóa đồ gia dụng lý nhằm liên lạc.
Việc đàm phán liên quan mang lại con số béo với mật mã yêu thuật. Chúng ta sẽ không nhận ra vào các chi tiết xuất sắc hơn. Tgiỏi vào đó, chúng ta đã áp dụng sự phổ biến giống như của màu sơn. Giả sử Alice cùng Bob sống trong các phòng tiếp khách sạn lẻ tẻ làm việc nhị đầu đối diện của hành lang cùng người ta có nhu cầu share một color đánh đặc trưng. Họ không muốn ai khác đưa ra nó là gì.
Thật không may, sàn đơn vị đã tràn ngập những điệp viên. Giả sử rằng Alice với Bob quan trọng vào phòng của nhau trong ví dụ này, vị vậy họ chỉ hoàn toàn có thể liên tưởng ở hành lang. Những gì chúng ta có thể làm là đồng ý về một các loại sơn thông dụng sinh sống hiên chạy dài – giả sử, màu tiến thưởng. Họ nhận thấy một hộp sơn màu tiến thưởng này, phân chia chúng cùng trnghỉ ngơi về chống tương xứng.
Trong chống của mình, họ đang pha trộn vào một tấm tô kín – đồ vật nhưng không ai biết đến. Alice sử dụng màu xanh lá cây lam với Bob áp dụng màu đỏ. Điều đặc biệt quan trọng, những điệp báo quan yếu thấy được đa số màu sắc kín mà họ vẫn sử dụng. Tuy nhiên, chúng ta vẫn thấy các tất cả hổn hợp nhận được, chính vì Alice và Bob hiện đang bong khỏi chống của mình với đông đảo pha trộn blue color xoàn và đỏ xoàn.
Họ thảo luận những tất cả hổn hợp này ra ngoài ttách. Không bao gồm sự việc gì nếu các điệp báo viên bắt gặp bọn chúng bây chừ, chính vì chúng ta sẽ không thể xác minh được sắc thái chính xác của các màu sắc được cung ứng. Hãy nhớ rằng đây chỉ là 1 sự tương tự – toán học thực sự làm cho nền tảng gốc rễ cho hệ thống này làm cho vấn đề đân oán màu kín càng cực nhọc hơn.
Xem thêm: Gas Limit Ethereum Là Gì ? Gas Price Trong Ethereum Gas Limit, Gwei Là Gì
Alice lấy hỗn hợp của Bob, Bob gửi Alice và chúng ta quay lại phòng của mình một lần tiếp nữa. Bây giờ đồng hồ, chúng ta pha trộn Color kín đáo của họ trở về.
Alice kết hợp sắc đẹp thái kín của greed color với các thành phần hỗn hợp màu sắc đỏ-kim cương của Bob, tạo ra các thành phần hỗn hợp màu sắc đỏ-vàng-xanhBob kết hợp những nhan sắc thái kín đáo của màu đỏ cùng với hỗn hợp màu xanh đá quý của Alice, tạo nên hỗn hợp màu xanh-vàng-đỏCả nhị kết hợp gồm thuộc Màu sắc trong số đó, vì chưng vậy bọn chúng đang trông giống hệt nhau. Alice cùng Bob đang sản xuất thành công một Màu sắc lạ mắt nhưng hầu như kẻ thù ko nghe biết.
Vì vậy, đấy là phương pháp chúng ta có thể thực hiện để tạo nên một kín đáo được share. Sự khác biệt là họ ko giải pháp xử lý hiên chạy dọc và tô, tuy thế những kênh ko an ninh, khóa công khai cùng khóa riêng.
Trao đổi tin nhắn
Lúc những bên bao gồm bí mật phổ biến, họ hoàn toàn có thể thực hiện nó làm cơ sở mang đến sơ vật dụng mã hóa bất đối xứng – như Tiêu chuẩn mã hóa nâng cao (AES). Các tiến hành thịnh hành thường xuyên phối hợp các nghệ thuật bổ sung cập nhật để bảo mật thông tin trẻ trung và tràn trề sức khỏe hơn, nhưng mà toàn bộ các vấn đề này được trừu tượng hóa ngoài người tiêu dùng. khi chúng ta liên kết với 1 bạn các bạn trên áp dụng E2EE, mã hóa với lời giải chỉ hoàn toàn có thể xẩy ra trên lắp thêm của công ty (chặn phần đa lỗ hổng phần mềm lớn).
Không quan trọng bạn là hacker, công ty hỗ trợ các dịch vụ xuất xắc thậm chí còn là thực thi quy định. Nếu hình thức được mã hóa thực sự từ trên đầu mang lại cuối, ngẫu nhiên tin nhắn làm sao chúng ta chặn đang trông y hệt như bị cắt xén vô nghĩa.
Những ưu với điểm yếu của mã hóa đầu cuối
Nhược điểm của mã hóa đầu cuối
Thực sự chỉ có một nhược điểm của mã hóa đầu cuối, với liệu đó có phải là điểm yếu hay không trọn vẹn phụ thuộc vào vào cách nhìn của công ty. Đối với một số trong những người, khuyến cáo rất lớn cực hiếm của E2EE là tất cả vụ việc, đúng chuẩn bởi vì không có bất kì ai hoàn toàn có thể truy vấn thư của người sử dụng nhưng mà không có khóa tương xứng.
Những tín đồ bội phản đối lập luận rằng bọn tù hãm rất có thể áp dụng E2EE, bình an với kiến thức rằng chính phủ với các công ty technology thiết yếu giải thuật ban bố liên hệ của mình. Họ tin tưởng rằng các cá nhân vâng lệnh luật pháp không cần thiết phải giữ bí mật tin nhắn và cuộc điện thoại tư vấn điện thoại cảm ứng của họ. Đây là 1 tâm lý được lặp lại vì các chủ yếu trị gia, những người dân ủng hộ pháp luật đã cung cấp những khối hệ thống cửa sau nhằm cho phép chúng ta truy cập công bố liên hệ. Tất nhiên, vấn đề đó đã vượt qua mục đích của mã hóa đầu cuối.
Điều xứng đáng để ý là các vận dụng thực hiện E2EE ko an toàn 100%. Tin nhắn bị đảo lộn Khi được sự chuyển tiếp giữa từ bỏ sản phẩm công nghệ này lịch sự lắp thêm không giống, mà lại bọn chúng hiến thị bên trên các điểm cuối, tức là máy tính hoặc điện thoại cảm ứng sáng dạ sống từng đầu. Đây không phải là nhược điểm của mã hóa đầu cuối, nhưng đang rất đáng để ghi lưu giữ.
Thông báo được hiển thị trước và sau khi giải mã
E2EE bảo đảm an toàn rằng không có bất kì ai rất có thể đọc dữ liệu của bạn trong những khi thừa chình họa. Nhưng các tai hại khác vẫn tồn tại:
Thiết bị của bạn có thể bị đánh cắp: nếu khách hàng không tồn tại mã PIN hoặc nếu như kẻ tấn công làm lơ nó, bọn họ hoàn toàn có thể truy vấn vào lời nhắn của công ty.Thiết bị của bạn có thể bị xâm phạm: vật dụng của chúng ta có thể có phần mềm ô nhiễm quan sát và theo dõi thông báo trước và sau khi chúng ta gửi nó.Một khủng hoảng khác là ai kia hoàn toàn có thể chen vào giữa chúng ta với đồng nghiệp của chúng ta bằng phương pháp triển khai một cuộc tấn công trung gian. Như vậy đã xảy ra Khi bắt đầu giao tiếp, nếu như khách hàng vẫn tiến hành thương lượng khóa, chúng ta lần khần chắc hẳn rằng sẽ là với chúng ta của bản thân. quý khách hàng có thể vô tình tùy chỉnh thiết lập một kín cùng với kẻ tấn công. Kẻ tấn công tiếp nối cảm nhận tin nhắn của khách hàng cùng bao gồm chìa khóa để giải mã bọn chúng. Họ hoàn toàn có thể lừa các bạn của người tiêu dùng Theo phong cách giống như, nghĩa là bọn họ hoàn toàn có thể nối tiếp lời nhắn cùng phát âm hoặc sửa đổi chúng lúc chúng ta thấy tương xứng.
Để giải quyết sự việc này, những áp dụng tích thích hợp một số trong những các loại chức năng mã bảo mật. Đây là 1 trong những chuỗi số hoặc mã QR cơ mà chúng ta cũng có thể share với những liên hệ của chính mình thông sang một kênh bảo mật thông tin (lphát minh là ngoại tuyến). Nếu những số trùng khớp, thì chúng ta có thể chắc chắn rằng bên trang bị cha ko rình tìm báo cáo liên hệ của chúng ta.
Ưu điểm của mã hóa đầu cuối
Trong một thiết lập cấu hình không tồn tại bất kỳ lỗ hổng như thế nào được đề cập trước kia, E2EE quan trọng chối biện hộ là một tài ngulặng có mức giá trị cao nhằm tăng tính bảo mật với bảo mật thông tin. Giống nlỗi mạng tor, đó là 1 technology được truyền tay bởi các nhà chuyển động quyền riêng tứ trên toàn trái đất. Nó cũng thuận tiện được tích hòa hợp vào các vận dụng tương đương với những ứng dụng nhưng mà chúng ta đã từng áp dụng, tức là công nghệ này có thể truy cập được đối với bất kỳ ai có tác dụng áp dụng điện thoại cầm tay.
Để coi E2EE nlỗi một chính sách chỉ hữu ích mang đến tù nhân và tín đồ tố giác vẫn là 1 sai trái. Ngay cả những cửa hàng có vẻ như an toàn tuyệt nhất đã được minh chứng là dễ bị tấn công mạng, bật mí đọc tin người dùng ko được mã hóa cho các bên độc hại. Truy ctràn vào tài liệu người dùng nhỏng lên tiếng liên hệ mẫn cảm hoặc tư liệu dấn dạng rất có thể có ảnh hưởng mang lại cuộc sống thường ngày của cá thể.
Nếu một cửa hàng tất cả người dùng phụ thuộc E2EE bị vi phạm luật, hacker cấp thiết trích xuất ngẫu nhiên ban bố tất cả ý nghĩa làm sao về ngôn từ của lời nhắn (miễn sao vấn đề thực hiện mã hóa của mình táo bạo mẽ). Tốt độc nhất, họ rất có thể dành được khôn cùng dữ liệu. Điều này vẫn tương quan mang đến quan điểm riêng tứ, mà lại đó là 1 trong những cải tiến về quyền truy cập vào tin nhắn được mã hóa.
Bớt bốn tưởng
Ngoài các ứng dụng được nhắc trước kia, càng ngày có không ít qui định E2EE có sẵn miễn phí. IMessage của Apple với Duo của Google đi kèm theo với các hệ điều hành và quản lý iOS với Android cùng nhiều phần mềm tất cả ý thức bảo mật thông tin và bảo mật thông tin rộng tiếp tục được tung ra.
Xem thêm: Phong Thủy Hướng Nhà: Tuổi Giáp Tý 1984 Hợp Với Hướng Nào ? 502 Bad Gateway
Chúng ta hãy kể lại rằng mã hóa đầu cuối chưa phải là 1 tường ngăn kỳ lạ chống lại đầy đủ hiệ tượng tiến công mạng. Tuy nhiên, cùng với khôn cùng ít nỗ lực cố gắng, chúng ta cũng có thể chủ động sử dụng nó để sút tđọc rủi ro khủng hoảng khi chúng ta xúc tiếp trực tuyến. Bên cạnh Tor, VPN cùng chi phí điện tử, những trình nhắn tin E2EE hoàn toàn có thể là một trong bổ sung có mức giá trị mang đến kho vũ khí bảo mật hiện đại số của công ty.
