رمزنگاری End-to-End یا E۲EE چیست؟

رمزنگاری End-to-End یا E2EE چیست؟, پیشرو وب, طراحی سایت در کرج, طراحی وب سایت در کرج, طراحی سایت

رمزنگاری End-to-End مدلی از ارتباط رمزگذاری شده است که در آن فقط طرفینی که در ارتباط هستند، می‌توانند پیغام‌ها را بخوانند. در این روش پیغام‌ها از منبع تا مقصد رمزگذاری می‌شوند. هیچ استراق سمعی نمی‌تواند به کلیدهایی که برای رمزگشایی پیغام‌ها لازم هستند، دسترسی داشته باشد، حتی ارائه دهنده اینترنت و شرکتی که نرم‌افزار ارتباطی را ارائه کرده است.
 
در تصویر زیر شکل دو و سه از روش رمزنگاری End-to-End استفاده شده است. مشاهده می‌کنید که ارتباط در طول مسیر به صورت رمز شده برقرار می شود. اما در شکل اول اطلاعات برای شرکت ارائه دهنده قابل خواندن است.
 

 
کلید رمزگذاری که برای رمز کردن و رمزگشایی پیغام مورد استفاده قرار می‌گیرد، تنها در آخرین نقطه ارتباط یعنی دستگاه طرفین ارتباط ذخیره می‌شود. در استفاده از روش رمزنگاری End-to-End دو آسیب پذیری بالقوه وجود دارد. یکی اینکه هر کدام از طرفین باید کلید عمومی طرف دیگر را داشته باشد، و اگر فرد خرابکاری به یکی از دستگاه های طرفین دسترسی داشته باشد می‌تواند با استفاده از کلید عمومی خودش حمله مرد میانی (man-in-the-middle) را انجام دهد. و دیگر اینکه اگر یکی از دستگاه‌های طرفین ارتباط به دست خرابکارها بیافتند، برای مثال مانیتور شود، مکالمات آنها قبل و بعد از رمزگذاری برای خرابکارها قابل خواندن است. این آسیب پذیری‌ها هیچ ارتباطی با روش رمزنگاری End-to-End و تبادل کلید ندارند و شما باید امنیت دستگاه تان را تامین کنید.
 
اولین نرم‌افزار ارتباطی که به طور گسترده از رمزنگاری End-to-End استفاده کرد، PGP بود که ایمیل و ضمائم آن را رمزگذاری می‌کرد. در حال حاضر اکثر نرم‌افزارهای پیغام رسان فوری مانند Telegram, Signal و اخیرا WhatsApp از روش رمزنگاری End-to-End استفاده می کنند.

لینک منبع