Szyfrowanie od końca do końca

Z Wikipedii, wolnej encyklopedii
Przejdź do nawigacji Przejdź do wyszukiwania

Szyfrowanie od końca do końca (szyfrowanie end to end, E2EE) – system komunikacji, w którym wyłącznie osoby komunikujące się mogą odczytać wiadomości. W tym systemie, potencjalni podsłuchiwacze – w tym dostawcy Internetu bądź autorzy komunikatora – nie mogą uzyskać dostępu do kluczy szyfrujących potrzebnych do rozszyfrowania konwersacji[1].

W wielu systemach przesyłania wiadomości, w tym w poczcie elektronicznej i wielu komunikatorach internetowych, wiadomości przechodzą przez pośredników i są przechowywane przez stronę trzecią[2] od której są pobierane przez odbiorcę. W większości komunikatorów, wiadomości szyfrowane są wyłącznie w drodze od nadawcy do serwerów komunikatora oraz od serwerów komunikatora do adresata, a zatem są dostępne dla usługodawcy[3]. Ma to wiele zalet, jak na przykład umożliwianie wyszukiwania tekstu w konwersacjach lub skanowania w poszukiwaniu nielegalnych lub nieodpowiednich treści, ale oznacza także, że wiadomości mogą być odczytane przez usługodawcę. Taki dostęp może być postrzegany jako ryzyko w wielu przypadkach gdzie prywatność i poufność informacji jest bardzo ważna, na przykład w firmach, których reputacja zależy od umiejętności przechowywania danych użytkowników, negocjacji biznesowych oraz komunikacji na tyle ważnych, aby stały się celem hakowania lub inwigilacji oraz w organizacjach przechowujących dane zdrowotne bądź informacje o małoletnich.

Szyfrowanie od końca do końca ma na celu zapobieganie odczytywaniu lub modyfikacji danych przez osoby inne niż przez prawdziwego nadawcę i odbiorcę. Wiadomości są szyfrowane przez nadawcę, ale strona trzecia nie ma możliwości ich odszyfrowania i przechowuje je w postaci zaszyfrowanej. Odbiorcy pobierają zaszyfrowane dane i odszyfrowują je samodzielnie.

Ponieważ żadna osoba trzecia nie może odszyfrować przekazywanych lub przechowywanych danych, firmy stosujące takie szyfrowanie nie są w stanie przekazać władzom treści wiadomości swoich klientów[4].

Przypisy[edytuj | edytuj kod]

  1. Hacker Lexicon: What Is End-to-End Encryption?, „Wired”, ISSN 1059-1028 [dostęp 2021-03-29] (ang.).
  2. Cryptography Concepts - Fundamentals - E3Kit | Virgil Security, developer.virgilsecurity.com [dostęp 2021-03-29].
  3. Ben Rothke and David Mundhenk, End-to-End Encryption: The PCI Security Holy Grail, CSO Online, 10 września 2009 [dostęp 2021-03-29] (ang.).
  4. Democratic Debate Spawns Fantasy Talk on Encryption, web.archive.org, 23 grudnia 2015 [dostęp 2021-03-29] [zarchiwizowane z adresu 2015-12-23].