什么是端到端加密(E2EE)？

端到端加密(E2EE)是指在一台设备上加密消息，而只有接收消息的设备能解密。因此，消息从发件人到收件人都是加密的。

E2EE是一种安全的通信方法，可防止第三方访问储存在服务器上或从一个设备发送到另一个设备的消息或数据。这些第三方包括网络管理员、互联网服务提供商 (ISP)、黑客、执法人员，甚至是为您的通信提供便利的公司或平台。能做到如此，是因为E2EE仅让收件人拥有解密加密数据的密钥。

此外，E2EE用于加密来自中心源或在用户之间共享的内容。它还用于加密个人或团体之间的音频、文本和视频交互。在整个过程中，通信和文件都是加密的，不仅确保了通信的安全也提供了安全的协作方式。

端到端加密(E2EE)是如何工作的？

E2EE使用非对称加密模型，也称公钥加密。密码术是一种通过将数据转换为不可读格式（称为“密文”）来保护数据的方法。只有拥有私钥的用户才能根据情况将信息破译或解密为明文或文件。

非对称加密使用公钥和私钥两者来加密和解密数据。公钥用于数据加密，私钥用于数据解密。收件人需要这两个密钥才能访问信息或数据。网络上的每个人都可以访问公钥（例如，每个人都可访问组织中的电子邮件系统）；而私钥，顾名思义，旨在保密，因而只有预期的收件人才能破译信息。

E2EE与其他类型的加密法有何不同？

E2EE与其他类型的加密方法的不同之处在于E2EE是非对称的，而其他类型是对称加密。对称加密也称为单密钥加密，能够为传输的数据提供完整的加密层，但对称加密仅使用一个密钥加密数据。密钥是一串代码、密码或随机生成的数字字符串，这些数字会被重新发送给收件人以允许他们解密信息。

但如果第三方获得了密钥，那么他们就可以读取、解码或解密信息，无论密钥有多强或多复杂。此外，端到端加密创建了一个非对称系统。该系统使用了两个不同的密钥（公钥和私钥），从而更加难以破解或破译。

E2EE的另一个独特之处在于，它不仅能保护在服务器上的静态数据，而且还能保护传输中的数据。数据或通信在从一个位置或用户移动到另一个位置或用户时容易遭到劫持或拦截。E2EE在数据或通信传输时对其进行加密，而不会出现未加密的情况，并让其从发送到接收一直保持加密状态。任何试图拦截数据的人都将无法读取数据，除非他们拥有对应的解密密钥，而这个密钥只有授权的接收者才拥有。

E2EE的重要性

谷歌、雅虎和微软等大型科技服务提供商会存储解密密钥的副本。这意味着这些提供商可访问用户的电子邮件和文件。谷歌利用这种访问权限，通过有针对性的广告从用户的私人通信中获利。即使是以其强大的隐私政策而闻名的苹果公司(Apple)，也不会端到端地加密iCloud备份。换句话说，Apple存储了密钥，可用于解密用户上传到iCloud备份的数据。

如果黑客或流氓员工以某种方式破坏了苹果或谷歌的系统和私钥（诚然，这很难），他们就可以读取每个人的数据。若某一大型科技公司被要求将数据移交给政府，他们将能够访问并移交用户数据。这些是E2EE需要防范的威胁。

使用E2EE，您的数据和隐私得到了保护，可免受大型科技公司的侵害和并免遭黑客攻击。在设计良好的端到端加密系统中，系统提供商绝对无法访问解密密钥。

例如，美国国家安全局 (NSA) 的协作服务指南中建议使用E2EE。根据NSA的说法，用户可通过遵守其指定的指导方针来减少他们的风险敞口，并降低自己成为犯罪分子的目标的可能性。

此外，美国安全部也认识到了E2EE的重要性，制定了规则允许国防公司与美国境外的授权个人共享非机密技术数据，只要数据得到E2EE的妥善保护。端到端加密数据不被视为出口，不需要出口许可证。这是网络安全的前景，目前网络正在使用端到端加密进行操作。

E2EE的应用

E2EE可用于医疗保健、金融和通信等数据安全至关重要的行业，经常用于帮助企业遵守数据隐私和安全法律法规。

此外，支付服务提供商利用E2EE来保护客户数据和信用卡详情等敏感信息的安全，并帮助遵守行业法规，这些法规要求卡号、安全代码和磁条数据得到妥善保护。

WhatsApp和Telegram等聊天应用程序的日益普及提高了人们对E2EE的兴趣。这些应用也在使用E2EE，但在E2EE服务刚开始时并未这样做。在这些应用中使用E2EE，能为发送照片、视频、位置和语音消息提供安全保障。通过信号协议——用于信使服务进行通信的加密协议——将数据从一个设备传输到另一个设备。

HTTPS协议是网络上另一种安全的端到端加密方法。许多网站使用此协议来加密Web服务器和Web浏览器。这种加密方法也是基于端到端加密模型的。

E2EE后门

后门是一种绕过系统正常安全措施的方法。加密后门是一种秘密方式，可访问已被加密锁定的数据。一些加密后门是有意内置到服务中的，以允许服务提供商访问加密数据。

在一些情况下，服务声称提供安全的E2EE消息传递但包含后门。他们这样做的原因有多种，例如是为了访问用户的消息并扫描他们是否存在欺诈或其他非法活动，或者通常是在监视他们的用户。如果用户希望将他们的谈话保密，他们应仔细阅读服务的服务条款和保证协议。

一些人建议E2EE服务提供商应将后门合并到他们的加密中，以便执法机构根据需要访问用户数据。支持保护数据隐私的人不同意该提议，因为后门削弱了加密的目标并对用户隐私造成了威胁。

E2EE的好处

E2EE主要有如下好处：.

• 数据安全：通过使用E2EE来保护您的数据，您可降低泄露或攻击的风险，并阻止ISP或政府机构监控您的在线活动。
• 数据隐私：让您的数据或通信保持私密性，甚至提供商都无法对其解密。
• 信息/通信完整性：E2EE能确保通信在从发送方传输到接收方时任何方式都无法对其篡改或更改。
• 管理员保护：攻击管理员不会获得对解密密钥或设备的访问权限，因而此类攻击无效。
• 合规性：公司使用E2EE的好处是，能遵守严格的数据保护准则并遵守数据和消费者保护法规。

E2EE的缺点

• 可见元数据：发送日期和时间等敏感数据记录在元数据中。尽管E2EE可以保护您消息的隐私并让潜在的窃听者无法读取它，但它不保护元数据。黑客可使用元数据来推断特定信息。
• 端点安全：如果端点受到威胁，加密数据可能会暴露。如果设备（发件人或收件人）落入坏人之手并且不受某种形式的安全保护（例如PIN 码、访问模式或登录要求），则数据不再安全。黑客甚至可以使用受损端点来窃取加密密钥。
• 端点定义复杂性：在传输过程中的某些点，多个E2EE实现允许对加密数据进行解密和重新加密。因此，明确定义并区分通信回路的端点至关重要。
• 非法数据共享：法律规定服务提供商未经许可不得泄露用户数据。因此，执法机构担心端到端加密会保护共享非法内容或进行犯罪活动的用户。
• 加密后门：无论公司是否有意在其加密系统中设计后门，黑客都可利用后门绕过加密，这是E2EE的局限性。

总结

E2EE是实现安全在线通信的重要功能，是目前发送和接收数据的最安全方法。从社交媒体到加密货币等数字支付系统，这些应用程序无不使用E2EE作为安全措施。

此外，E2EE对于维护个人隐私和安全至关重要，因为它限制了未经授权方对数据的访问。然而，E2EE并不是一个完美的防御措施，不能抵御所有类型的网络攻击，而是可以用来显着降低网络安全风险。