Что такое сквозное шифрование (E2EE)?

Коротко

Хотя цифровая связь может показаться частным обменом сообщениями, все сообщения записываются и хранятся на центральном сервере.
Сквозное шифрование, или E2EE, гарантирует, что сервер, отвечающий за передачу сообщений между отправителем и получателем, не сможет их прочитать.

Фундаментальным компонентом сквозного шифрования является генерация пары открытых и закрытых ключей, известной как асимметричное шифрование, которое обеспечивает защиту и дешифрование данных с использованием отдельных криптографических ключей.

По мере выпуска все большего числа приложений, ориентированных на безопасность и конфиденциальность, важно помнить, что сквозное шифрование не может обеспечить полную защиту от кибератак, но значительно снижает уязвимость.



Введение

---

На первый взгляд, цифровая связь может показаться частным обменом сообщениями между вами и вашими друзьями, но все сообщения записываются и хранятся на центральном сервере. Во многих случаях вы можете не захотеть, чтобы сервер, отвечающий за передачу ваших сообщений между вами и получателем, читал их. Решением этой проблемы является сквозное шифрование, или E2EE, как его более широко называют.

Сквозное шифрование — это метод шифрования сообщений между отправителем и получателем таким образом, чтобы только эти стороны могли расшифровать данные. Все началось в 1990-х годах, когда Фил Циммерман выпустил программу шифрования Pretty Good Privacy (она же PGP).


Что такое сквозное шифрование?

---

Сквозное шифрование, сокращенно E2EE, представляет собой защищенный метод связи, который шифрует данные, передаваемые с одного конечного устройства или системы на другое, предотвращая доступ третьих сторон к данным.

В системе сквозного шифрования никто не может получить доступ к информации, кроме отправителя и получателя. Данные шифруются на уровне устройства, что означает, что файлы и сообщения шифруются перед отправкой и расшифровываются только после достижения места назначения.

Типы шифрования
Шифрование подразделяется на два типа в зависимости от типа используемых ключей:

• Симметричное шифрование:
При симметричном шифровании сообщения как на стороне отправителя, так и на стороне получателя шифруются и расшифровываются с использованием одного и того же ключа. В результате это менее эффективно, чем асимметричное шифрование, поскольку может потребоваться отправка ключа с одного конца на другой, что подвергает его компрометации.

• Асимметричное шифрование:
В асимметричном шифровании используются два типа ключей: один открытый ключ и один закрытый ключ. И отправитель, и получатель имеют открытый и закрытый ключи. Оба имеют доступ к открытым ключам, и как отправитель, так и получатель могут совместно использовать их до начала связи.

Отправитель шифрует отправляемые сообщения, используя открытый ключ получателя, а получатель расшифровывает сообщения, используя как свой открытый, так и закрытый ключи. Закрытый ключ получателя доступен только получателю и никому другому.


Как работает сквозное шифрование

---

Фундаментальным компонентом сквозного шифрования является генерация пары открытый-закрытый ключ. Этот метод, также известный как асимметричная шифрование, защищает и расшифровывает данные с использованием отдельных криптографических ключей.

Открытые ключи широко доступны и используются для шифрования или блокировки сообщений. Открытый ключ доступен для всех в сети (например, система электронной почты организации). Пользователи шифруют свои передачи с помощью открытого ключа и отправляют их другому пользователю с тем же открытым ключом. Однако информация может быть расшифрована только с использованием правильного закрытого ключа, также известного как ключ дешифрования.

С другой стороны, закрытые ключи известны только соответствующему владельцу на каждом конце (отправителям и получателям) и используются для расшифровки или разблокировки информации.

Давайте посмотрим на пример, чтобы увидеть, как все это сочетается друг с другом.

Марк и Пол создали учетные записи в компьютерной системе своей компании. Эта сквозная зашифрованная система назначает пару открытых и закрытых ключей каждому пользователю. Открытые ключи хранятся на сервере, но личные ключи каждого человека хранятся на их устройствах.

Марк хочет отправить Полу зашифрованное сообщение, поэтому он шифрует его с помощью открытого ключа Пола. Когда Пол получает сообщение, он расшифровывает сообщение Марка, используя свой закрытый ключ, который уже есть на его устройстве. Если Пол хочет ответить Марку, он повторяет процесс, шифруя сообщение открытым ключом Марка.


Преимущества сквозного шифрования

---

Сквозное шифрование аналогично блокировке ваших данных в непроницаемом сейфе и отправке их единственному человеку, который знает комбинацию. При таком уровне безопасности сквозное шифрование становится ценной и необходимой частью ведения бизнеса в двадцать первом веке. Таковы некоторые из преимуществ сквозного шифрования:

Оно защищает от несанкционированного доступа к данным: Сквозное шифрование имеет решающее значение, поскольку оно обеспечивает пользователям и получателям необходимую безопасность их сообщений и данных с момента отправки пользователем до получения получателем. Это также гарантирует, что ни один неавторизованный пользователь не сможет прочитать данные во время процесса. Например, некоторые поставщики услуг используют свой доступ к ключам расшифровки для таргетирования рекламы на владельцев учетных записей. Отчасти это объясняется доступом к пользовательским файлам и электронной почте.

Однако это не может произойти в хорошо спроектированной сквозной зашифрованной системе, поскольку система шифрования не предоставляет поставщикам доступ к ключам дешифрования. Сквозное шифрование является абсолютной необходимостью для людей, которые ценят свою конфиденциальность.

Оно защищает конфиденциальность: поскольку информация расшифровывается на серверах поставщиков, поставщики услуг потенциально могут считывать данные своих клиентов. К сожалению, это делает расшифрованные данные доступными неавторизованным третьим лицам и хакерам. Делая невозможным для кого-либо чтение данных, E2EE предотвращает эти вторжения.

Оно защищает от мошенничества и взлома:
У хакеров есть множество векторов атак. Сквозное шифрование делает эти усилия неэффективными, поскольку хакер не может прочитать ваши зашифрованные данные, независимо от того, как он получает к ним доступ. Таким образом, сквозное шифрование защищает от мошенничества, особенно от подделки сообщений.

Хакеры и другие киберпреступники часто пытаются изменить информацию либо злонамеренно, либо обманным путем. Поскольку нет способа предсказуемо изменить зашифрованное сообщение E2EE, подделка будет выглядеть как красный флаг, предупреждая пользователей о том, что данные были скомпрометированы.

Оно защищает свободу слова: строгие гарантии конфиденциальности сквозного шифрования помогают активистам, журналистам и диссидентам сохранять свои слова в безопасности и не попадать в руки посторонних глаз, тем самым защищая концепцию свободы слова.


Ограничения сквозного шифрования

---

Оно не может защитить метаданные:
Метаданные включают в себя такую информацию, как дата и время окончания сообщения, отправитель и получатель. В результате, хотя E2EE защищает содержимое сообщения, он не защищает информацию, окружающую сообщение. Основываясь на метаданных, хакеры могли бы экстраполировать конкретную информацию.

Оно не может защитить скомпрометированные конечные точки:
Сквозное шифрование защитит ваш текст, но не помешает кому-либо получить доступ к вашему устройству или устройству, на которое вы отправили данные. Вы можете сделать все правильно, но если получатель расшифрует сообщение, затем отойдет на некоторое время от своего устройства и оставит его без присмотра, существует риск того, что информация попадет в руки не тех людей.

E2EE не имеет никакого контроля над уязвимыми посредниками:
Некоторые провайдеры предлагают нечто более похожее на шифрование при передаче, хотя они утверждают, что предлагают сквозное шифрование. В результате может быть получен доступ к любым вашим данным, хранящимся на промежуточном сервере.


Вывод

---

По мере выпуска новых приложений, ориентированных на безопасность и конфиденциальность, важно помнить, что сквозное шифрование не может обеспечить полную защиту от кибератак. Однако это значительно снижает их воздействие. В результате, внедряя E2EE, все криптопроекты / протоколы и малые предприятия повысят свою безопасность.




Автор: Gate.io, Обозреватели: M. Olatunji Переводчик: Николай Д.
Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.
Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.