End-to-end encryption چیست؟

رمزنگاری (End-to-end encryption (E2EE یک سیستم ارتباطی است که فقط کاربران مرتبط در نقطه ی شروع و پایان می توانند پیام ها را بخوانند. در اصل، این نوع رمز نگاری از هک شدن اطلاعات در مسیر، جلوگیری می کند. ارائه دهندگان خدمات مخابراتی، ارائه دهندگان اینترنت و حتی ارائه دهنده خدمات ارتباطی از جمله کسانی هستند که از این سیستم استفاده می کنند. (مثل واتس آپ یا تلگرام)

در بسیاری از سیستم های پیام رسانی، از جمله ایمیل و بسیاری از شبکه های چت، پیام ها از طریق واسطه ها عبور می کنند و توسط شخص ثالث ذخیره می شوند سپس از طریق گیرنده  بازیابی می شوند. بنابر این پیام ها فقط «در حال انتقال» رمزگذاری شده هستند و توسط شخص ثالث بصورت رمزگشایی شده ذخیره می شوند. این اجازه می دهد که شخص ثالث و یا هر کسی که به پیام های ذخیره شده در سیستم شخص ثالث دسترسی پیدا کند، و یا از طریق درب مخفی، بتواند بر پیام ها اثر بگذارد.

 در نتیجه در بسیاری از موارد که حفظ حریم خصوصی بسیار مهم است، خطر هک شدن اطلاعات وجود دارد و این باعث نگرانی است.

رمزگذاری End-to-end encryption برای جلوگیری از خواندن اطلاعات و یا اصلاح مخفیانه، به غیر از فرستنده واقعی و گیرنده(ها) طراحی شده است.

به این صورت که: پیام ها توسط فرستنده رمزگذاری شده، شخص ثالث هیچ وسیله ای برای رمزگشایی آنها ندارد و گیرنده اطلاعات رمزگذاری شده را بازیابی می کند.

در تصویر زیر این موضوع به خوبی نشان داده شده است:

 راهکار End-to-end encryption یک روش رمز گذاری است که باعث می شود تا اطلاعات فقط در ابتدا و انتها قابل رویت باشند و به این صورت

 راهکار End-to-end encryption یک روش رمز گذاری است که  با استفاده از محو (مخفی) کردن بسیاری از لایه های میانی یا گام های ممکن، باعث می شود تا اطلاعات فقط در ابتدا و انتها قابل رویت باشند و به این صورت باعث بهبود عملکرد و کارایی می شود. باید توجه داشت که اگر یکی از دستگاه های طرفین به دست هکر ها بیافتند، (مثلا مانیتور شود)، اطلاعات قبل و بعد از رمزنگاری برای هکرها قابل رمزگشایی است. علاوه بر این در روش End-to-end encryption ، هر کدام از طرفین باید کلید عمومی طرف دیگر را داشته باشد، و اگر هکر به یکی از دستگاه های طرفین دسترسی داشته باشد (مثلا از طریق درب مخفی) می تواند با استفاده از کلید عمومی خودش اطلاعات را رمز گشایی کند، گرچه این آسیب پذیری ها به روش رمزنگاری End-to-end encryption ارتباطی ندارند و طرفین ارتباط باید امنیت دستگاه هایشان را تامین کنند.

سپنتا ، ارائه دهنده راهکارهای حفاظت تصویر و تجهیزات شبکه

فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب

دیدگاهتان را بنویسید