Prin criptare (End-to-End criptare, E2EE), utilizat atunci când ProtonMail de e-mail securizat - metoda de transmitere a datelor, atunci când accesul la mesajele sunt doar utilizatori implicați în comunicare
Traducere Comss. Bazat pe ProtonMail
Prin utilizarea cheilor criptografice, tehnologia E2EE prevede că controlul asupra corespondenței se face direct de către utilizatori, iar interceptorii sau chiar serverele care transmit date nu pot decripta mesaje.
Ce nu este criptarea end-to-end?
Cum funcționează criptarea end-to-end?
În criptarea end-to-end, punctele finale de transfer sunt direct dispozitivele de expediere și de recepție. Mesajul este criptat local pe dispozitivul expeditorului și poate fi decriptat exclusiv pe dispozitivul destinatarului. End-to-end criptarea este adesea denumită "criptare pe partea de client" sau "zero acces", datorită faptului că criptarea are loc mai degrabă pe dispozitivele utilizatorilor finali decât pe serverele cloud. Datorită acestei caracteristici, criptarea de la capăt la cap împiedică citirea potențială a datelor de către utilizatori de către servere. Când se implementează criptarea end-to-end, există două tipuri de algoritmi criptografici: simetrici și asimetrici.
Fig. 1 criptarea end-to-end asigură că serverele centralizate nu au acces la date
Criptografie simetrică
Criptarea utilizând o cheie simetrică este utilizată pentru a "bloca" mesajul. Principiul metodei se bazează pe ideea că expeditorul generează o cheie pentru transformarea unui mesaj într-o criptogramă, adică versiunea codificată a mesajului și apoi trimite această criptogramă destinatarului. Cheia este transferată către destinatar printr-un alt canal securizat, astfel încât, în cele din urmă, destinatarul va putea să decripteze mesajul.
Criptografia asimetrică
Principala problemă cu utilizarea criptografiei simetrice este necesitatea de a găsi un canal pentru schimbul securizat al cheii cu destinatarul (dacă interceptorul a primit o criptogramă și o cheie, mesajul va fi declasificat). Dacă ar exista doar o modalitate de a face public cheia cu destinatarii fără riscul accesului neautorizat la mesaje criptate ...
Dezvoltat în anii 1970, metoda asimetrică rezolvă problema protejării confidențialității cheilor generate prin utilizarea a două tipuri de chei - o cheie criptografică deschisă și o cheie asociată matematic. Cheia publică poate fi difuzată, în timp ce cheia privată nu trebuie detectată niciodată. Expeditorul utilizează cheia publică a destinatarului pentru a transforma mesajul într-o criptogramă și apoi trimite datele criptate destinatarului. O criptogramă poate fi decriptată numai utilizând cheia privată a destinatarului. Astfel, interceptorii nu vor putea declasifica mesajul chiar dacă există o cheie publică.
Fig. 2 Fără o cheie privată, mesajele criptate cu criptare de la capăt la cap arată astfel
Avantajele utilizării criptării end-to-end
End-to-end encryption oferă nivelul maxim de protecție pentru utilizatorii care au grijă serios de confidențialitatea datelor. Pentru a gestiona datele private, nu mai trebuie să vă bazați pe serviciile unor terțe părți care pot:
De ce nu ați folosit metoda înainte?
Trimiteți-le prietenilor: