Наскрізне шифрування (End-to-End Encryption, E2EE), що використовується в сервісі захищеної електронної пошти ProtonMail - спосіб передачі даних, коли доступ до повідомлень мають виключно користувачі, задіяні в спілкуванні
Переклад Comss.ru. За матеріалами ProtonMail
За рахунок використання криптографічних ключів технологія E2EE передбачає, що контроль над листуванням здійснюються безпосередньо користувачами, а розшифрувати повідомлення не можуть ні перехоплювачі, ні навіть сервера, передають дані.
Що не є наскрізним шифруванням?
Як працює наскрізне шифрування?
У наскрізному шифруванні кінцевими пунктами передачі є безпосередньо пристрою відправника і одержувача. Повідомлення шифрується локально на пристрої відправника і може бути розшифровано виключно на пристрої одержувача. Наскрізне шифрування часто називають "шифрування на стороні клієнта" або "нульовий доступ" через факту, що шифрування відбувається на пристроях кінцевих користувачів, а не на хмарних серверах. Завдяки даній особливості, наскрізне шифрування запобігає потенційне читання призначених для користувача даних серверами. При реалізації наскрізного шифрування існує два види криптографічних алгоритмів: симетричний і асиметричний.
Мал. 1 Наскрізний шифрування гарантує, що централізовані сервера не мають доступ до даних
симетрична криптографія
Шифрування з використанням симетричного ключа застосовується для "блокування" повідомлення. Принцип методу заснований на ідеї, що відправник генерує ключ для перетворення повідомлення в криптограму, тобто закодовану версію повідомлення, а потім відправляє цю криптограму одержувачу. Передача ключа одержувачу здійснюється по іншому захищеному каналу, тому в кінцевому підсумку одержувач зможе розшифрувати повідомлення.
асиметрична криптографія
Головною проблемою використання симетричною криптографії є необхідність пошуку каналу для безпечного обміну ключа з одержувачем (якщо перехоплювач отримав криптограму і ключ, повідомлення буде розсекречено). Якби тільки існував спосіб публічного обміну ключа з одержувачами без ризику несанкціонованого доступу до зашифрованих повідомлень ...
Розроблений в 1970-х роках, асиметричний метод вирішує проблему із захистом конфіденційності сгененерірованних ключів за рахунок використання двох видів ключів - відкритого криптографічного ключа і пов'язаного з ним математично закритого ключа. Відкритий ключ може бути трансльований, в той час як закритий ключ ніколи не повинен бути виявлений. Відправник використовує відкритий ключ одержувача для перетворення повідомлення в криптограму і потім відправляє зашифровані дані одержувачу. Криптограма може бути розшифрована тільки за допомогою закритого ключа одержувача. Таким чином, перехоплювачі не зможуть розсекретити повідомлення навіть при наявності відкритого ключа.
Мал. 2 Без закритого ключа, повідомлення, зашифровані наскрізним шифруванням, виглядають наступним чином
Переваги використання наскрізного шифрування
Наскрізне шифрування забезпечує максимальний рівень захисту для користувачів, які серйозно піклуються про конфіденційність даних. Для управління приватними даними Вам більше не доведеться покладатися на сторонні сервіси, які можуть: