Szyfrowanie od końca do końca

Szyfrowanie od końca do końca (znane również jako szyfrowanie end to end, E2EE) – system komunikacji, w którym wyłącznie osoby komunikujące się mogą odczytać wiadomości w formie jawnej. W tym systemie, potencjalni podsłuchiwacze – w tym dostawcy Internetu bądź autorzy komunikatora – nie mogą uzyskać dostępu do kluczy szyfrujących potrzebnych do rozszyfrowania konwersacji^[1].

W wielu systemach przesyłania wiadomości, w tym w poczcie elektronicznej i wielu komunikatorach internetowych, wiadomości przechodzą przez pośredników i są przechowywane przez stronę trzecią^[2] od której są pobierane przez odbiorcę. W większości komunikatorów, wiadomości szyfrowane są wyłącznie w drodze od nadawcy do serwerów komunikatora oraz od serwerów komunikatora do adresata, a zatem są dostępne dla usługodawcy^[3]. Ma to wiele zalet, jak na przykład umożliwianie wyszukiwania tekstu w konwersacjach lub skanowania w poszukiwaniu nielegalnych lub nieodpowiednich treści, ale oznacza także, że wiadomości mogą być odczytane przez usługodawcę. Taki dostęp może być postrzegany jako ryzyko w wielu przypadkach gdzie prywatność i poufność informacji jest bardzo ważna, na przykład w firmach, których reputacja zależy od umiejętności przechowywania danych użytkowników, negocjacji biznesowych oraz komunikacji na tyle ważnych, aby stały się celem hakowania lub inwigilacji oraz w organizacjach przechowujących dane zdrowotne bądź informacje o małoletnich.

Szyfrowanie od końca do końca ma na celu zapobieganie odczytywaniu lub modyfikacji danych przez osoby inne niż przez prawdziwego nadawcę i odbiorcę. Wiadomości są szyfrowane przez nadawcę, ale strona trzecia nie ma możliwości ich odszyfrowania i przechowuje je w postaci zaszyfrowanej. Odbiorcy pobierają zaszyfrowane dane i odszyfrowują je samodzielnie.

Ponieważ żadna osoba trzecia nie może odszyfrować przekazywanych lub przechowywanych danych, firmy stosujące takie szyfrowanie nie są w stanie przekazać władzom treści wiadomości swoich klientów^[4].

Przypisy[edytuj | edytuj kod]

↑ Hacker Lexicon: What Is End-to-End Encryption?, „Wired”, ISSN 1059-1028 [dostęp 2021-03-29] (ang.).
↑ Cryptography Concepts - Fundamentals - E3Kit | Virgil Security, developer.virgilsecurity.com [dostęp 2021-03-29] .
↑ Ben Rothke and DavidB.R.D. Mundhenk Ben Rothke and DavidB.R.D., End-to-End Encryption: The PCI Security Holy Grail, CSO Online, 10 września 2009 [dostęp 2021-03-29] (ang.).
↑ Democratic Debate Spawns Fantasy Talk on Encryption, web.archive.org, 23 grudnia 2015 [dostęp 2021-03-29] [zarchiwizowane z adresu 2015-12-23] .

[1] Hacker Lexicon: What Is End-to-End Encryption?, „Wired”, ISSN 1059-1028 [dostęp 2021-03-29] (ang.).

[2] Cryptography Concepts - Fundamentals - E3Kit | Virgil Security, developer.virgilsecurity.com [dostęp 2021-03-29] .

[3] Ben Rothke and DavidB.R.D. Mundhenk Ben Rothke and DavidB.R.D., End-to-End Encryption: The PCI Security Holy Grail, CSO Online, 10 września 2009 [dostęp 2021-03-29] (ang.).

[4] Democratic Debate Spawns Fantasy Talk on Encryption, web.archive.org, 23 grudnia 2015 [dostęp 2021-03-29] [zarchiwizowane z adresu 2015-12-23] .

[1]

[2]

[3]

[4]