رمزنگاری End-to-End یا E2EE چیست؟

8
633
رمزگذاری End-to-End یا E2EE چیست؟

رمزنگاری End-to-End مدلی از ارتباط رمزنگاری شده است که در آن فقط طرفینی که در ارتباط هستند، می‌توانند پیغام ها را بخوانند.  در این روش پیغام ها از منبع تا مقصد رمزنگاری می شوند. هیچ استراق سمعی نمی تواند به کلید هایی که برای رمزگشایی پیغام ها لازم هستند دسترسی داشته باشد، حتی ارائه دهنده اینترنت و شرکتی که نرم افزار ارتباطی را ارائه کرده است.

در تصویر زیر شکل ۲ و ۳ از روش رمزنگاری End-to-End استفاده شده است. مشاهده می کنید که ارتباط در طول مسیر به صورترمزنگاری شده برقرار می شود. اما در شکل ۱ اطلاعات برای شرکت ارائه دهنده قابل خواندن است.

رمزنگاری End-to-End یا E2E چیست؟

 

کلید رمزنگاری که برای رمز کردن و رمزگشایی پیغام مورد استفاده قرار می گیرد، تنها در آخرین نقطه ارتباط یعنی دستگاه طرفین ارتباط ذخیره می شود. در استفاده از روش رمزنگاری End-to-End دو آسیب پذیری بالقوه وجود دارد. یکی اینکه هر کدام از طرفین باید کلید عمومی طرف دیگر را داشته باشد، و اگر فرد خرابکاری به یکی از دستگاه های طرفین دسترسی داشته باشد می تواند با استفاده از کلید عمومی خودش حمله مرد میانی (man-in-the-middle) را انجام دهد.  و دیگر اینکه اگر یکی از دستگاه های طرفین ارتباط به دست خرابکارها بیافتند، برای مثال مانیتور شود، مکالمات آنها قبل و بعد ازرمزنگاری برای خرابکارها قابل خواندن است. این آسیب پذیری ها هیچ ارتباطی با روش رمزنگاری End-to-End و تبادل کلید ندارند و شما باید امنیت دستگاه تان را تامین کنید.

اولین نرم افزار ارتباطی که به طور گسترده از رمزنگاری End-to-End استفاده کرد، PGP بود که ایمیل و ضمائم آن رارمزنگاری می کرد. در حال حاضر اکثر نرم افزارهای پیغام رسان فوری مانند Telegram, Signal و اخیرا WhatsApp از روش رمزنگاری End-to-End استفاده می کنند.

مقاله قبلی11 قدم برای حفظ امنیت دیجیتال
مقاله بعدیامنیت دیجیتال خود را بهبود ببخشید

8 نظر

  1. […] رمزگذاری end-to-end یک مدل ارتباطی امن است که جلوی شخص سوم برای شنود مکالمه بین دو نفر را می‌گیرد. در این حالت پیغام از دستگاه فرستنده رمزگذاری شده به دستگاه دریافت کننده ارسال می‌شود و چون کلید رمزگشایی فقط روی دستگاه دریافت کننده است، تنها آنجا رمزگشایی می‌شود. در این مقاله از وب‌سایت امنیت اینترنت کنش‌تک به معرفی چند اپلیکیشن‌ پیغام‌رسان متن‌باز با رمزگذاری end-to-end می‌پردازیم. […]

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.