什么是 E2EE(端到端加密)?
E2EE或端到端加密是指在终端主机上进行数据加密的过程。它是非对称加密的一种实现,因此确保了数据通信的安全方式。这是最安全的私密和安全通信方式,因为数据可以由发送方和接收方只读。没有其他人可以加密包括政府在内的数据,甚至无法通过数据通过的服务器进行加密。
加密类型
根据使用的密钥类型,加密分为两种类型:
- 对称加密:
在对称加密中,发送方和接收方都使用相同的密钥来加密和解密消息。因此,它可能需要将密钥从一侧发送到另一侧,从而使其受到破坏。因此,与非对称加密相比,它的效率较低。 - 非对称加密
在非对称加密中使用两种类型的密钥,一种公钥和一种私钥。发送者和接收者都有公钥和私钥。公钥可供双方使用,发送方和接收方都可以在通信开始之前共享公钥。发送者使用接收者的公钥来加密要发送的消息,接收者使用它的公钥和私钥来解密消息。接收者的私钥只对接收者可用,其他人不可用。
端到端加密的工作
- 它使用非对称加密技术进行发送方和接收方之间的数据通信
- 发送者从服务器拉下接收者的公钥
- 然后发送方使用接收方的公钥加密要发送的消息
- 发件人然后将加密的消息发送到服务器
- Receiver 然后接收来自服务器的加密消息
- 接收方然后使用其私钥解密消息
- 接收者阅读消息
应用
这种方法在隐私非常重要的领域非常重要,例如:
- 非常重要且面临被黑客入侵威胁的谈判和沟通
- 需要保护的军事信息以及需要保护每个通信的地方
- 涉及健康、未成年人信息等敏感问题的领域
好处
- 当数据从发送者传输到接收者时,通信方法是高度安全的
- 它为用户提供了更大的灵活性,因为它允许他们决定要加密哪些数据。
- 它还允许用户决定谁有权阅读他的消息。
- 端到端加密过程消耗的资源和时间较少,文件大小一般较小。
缺点
- 存储密钥需要一些特殊设备。
- 它不会保护您在端点上的数据
- 不安全的加密算法