Сквозное Шифрование (E2EE): что это и как работает?

Ажурное шифрование — не волшебный барьер напротив всех форм кибератак. e2ee в криптовалюте

ВведениеPermalinkПрирода наших числовых коммуникаций сегодня такова, что вам редко общаетесь напрямую со собственными коллегами. Может показаться, что вам и ваши друзья обмениваетесь сообщениями в приватном порядке, когда на самом процессе они записываются и хранятся на основном сервере. Возможно, вы не желаете, чтобы ваши сообщения читал игрок, ответственный за их передачу меж вами и получателем. В этом случае декрет для вас может быть ажурное шифрование, end-to-end encryption (или, проще разговаривая, E2EE). Сквозное шифрование — это метод зашифровки связи между получателем и отправителем, да что они единственные стороны, коие могут расшифровать данные. Его начало можно проследить до 1990-х лет, когда Фил Циммерман выпустил Pretty Good Privacy (больше известную как PGP). Прежде чем я расскажем, почему вы можете возжаждать использовать E2EE и как это работает, выкладывайте посмотрим, как работают незашифрованные сведения. Как работают незашифрованные сообщения?PermalinkEnd-to-end encryption. Вам устанавливаете приложение и создаете учетную отметка, которая позволяет вам общаться с иными, которые сделали то же наиболее. Вы пишете сообщение и вводите название пользователя вашего друга, а затем посылаете его на центральный сервер. Игрок видит, что вы адресовали заявление своему другу, и передает его адресату. Юзеры А и B общаются. Вы могли слышать о этом, как о модели клиент-игрок. Но это также означает, который поставщик услуг действует как фактор между вами и получателем. Пользователи А и Б разговаривают. Они должны передавать данные сквозь сервер (S), чтобы связаться друг с приятелем. В большинстве случаев данные между A <> S и S <> B в схеме зашифрованы. TLS и аналогичные решения сохранности не позволяют никому перехватить заявление, когда оно перемещается от покупателя к серверу. Вот здесь-то и возникает шифрование. Если данные из A имелись зашифрованы криптографическим ключом, принадлежащим B, игрок не может прочитать их или же получить к ним доступ. Без способов E2EE сервер может хранить информацию в складе данных вместе с миллионами других. Потому крупномасштабные утечки данных появляются сначала и снова, это может иметь трагические последствия для конечных пользователей. Будто работает сквозное шифрование?PermalinkСквозное шифровка гарантирует, что никто — даже игрок, который соединяет вас с другими — никак не сможет получить доступ к вашим известиям. Речь может идти о чем приятно: от простого текста и электронных корреспонденций до файлов и видеозвонков.