什么是端到端加密E2E及其重要性

发表于2023年12月22日，作者：Kristin Hassel

想象一下，你去银行存300美元，但你不是直接把钱递给银行工作人员，而是先经过三个陌生人的手。是的，你把钱放在一个信封里，但没有真正封好信封。

海外npv加速器下载

这意味着任何接触到这笔钱的人都可以在它到达银行之前拿出来使用。此外，存款单上还有你的账户号码和其他银行信息，现在你面临着第二个问题。

非端到端E2E的加密正好让你处于这种境地，我们将告诉你原因。继续阅读以了解E2E加密是如何工作的，它的重要性，以及你可能想知道的其他关于这种超安全加密形式的信息。

想确保你所有的数据尽可能安全？PIA VPN采用强大的加密技术来保护你设备上发出的所有流量。当你连接到VPN服务器时，PIA使用AES和WireGuard等复杂协议加密你的所有数据，这样没有人能看到你在网上的动态。获取PIA VPN

加密术语表算法 一系列帮助计算机进行计算和处理数据的规则。非对称加密 需要发送者和接收者使用两个不同密钥的加密方法，一个用于加密文本，另一个用于解密文本。密码 用于加密和解密数据的算法，也称为代码。密文 使用加密算法打乱的标准文本明文。密码学 编写或破解代码的过程。解密 返回文本的原始形式的过程，在文本被加密后进行。加密 使用数学算法对文本进行加扰的过程，使其对任何没有必要密钥的人不可读。明文 未加密的标准文本原始形式。协议 电子设备之间传输数据的规则集合。公钥 用于在特定设备上加密或解密数据的数字值。参与传输的两个设备都使用公钥。私钥 用于在特定设备上解密数据的数字值。只有接收设备持有私钥。字符串 包含符号、数字、空格和字母的字符序列，常用于编程。对称加密 需要发送者和接收者使用一个密钥来加密和解密文本的加密方法。

加密的简要历史

已知的最早的密码学使用可以追溯到公元前1900年的埃及墓葬。虽然它不是现代加密的基础，但它是一种将文字转换为符号的方法这需要解码才能被完整阅读。

那么，加密究竟是什么呢？加密是一个过程，用于使用特定算法将明文例如，你在文档中输入的文本转换为密文编码文本。没有正确的解密密钥，这些文本是无法被解密的。加密密钥由比特信息字符串组成，并由像AES或DES这样的密码算法用来加密和解密数据。

现代加密的概念始于1970年代，当时IBM成立了“密码组”，以保护客户个人信息的方式使用块加密。随后，美国采用了这个“密码组”，作为国家数据加密标准DES，以保护政府文件。该标准一直被沿用到1997年，当时DES被破解，因而不再是最强的加密形式。

计算机科学家和密码学家Phil Zimmermann创建了“非常好的隐私”PGP，许多技术专业人士认为这是E2E的非正式起点。PGP成为一种最受欢迎的电子邮件加密软件，至今仍在使用。Zimmermann还为互联网协议VoIP做出了显著贡献，创建了Zfone协议。

1990年代，安全传输协议的创建，包括1995年的安全套接层SSL和1999年的传输层安全TLS。这两种协议都用于保障信息在网络连接中的传输安全。

进入新千年，先进加密标准AES取代DES成为国家标准。2013年，爱德华斯诺登曝光了政府每日收集美国公民数据的真相，促进了安全在线数据传输的需求。在一些PGP概念的基础上，E2E加密应运而生。

你知道吗？

密码学这个词源自希腊文，意思是“隐蔽”和“写作”。

什么是端到端加密E2EE？

如果你想以绝对保密的方式发送文件或消息，你需要使用端到端加密E2EE。这种形式的加密使用非对称或公钥加密，因此密钥从不通过不安全的通道发送。

虽然许多形式的加密使用相同的公钥来加密和解密数据，但E2EE要求解密时使用两个密钥。除了用于在每台设备上加密数据的公钥外，还需要一个私钥来解密数据，只有目标接收者持有该私钥。

创建E2EE的过程

步骤1： 为每台设备生成公钥和私钥。

步骤2： 参与的两台设备交换公钥。

步骤3： 使用公钥加密要发送的数据。

步骤4： 收件人接收到数据后，用私钥解密。

最后一步后可能会进行完整性检查，以验证数据。

即使第三方在传输中截获了消息，他们也无法解密数据，因为它只能通过私钥解锁。如果他们打开文件，第三方将看到加密的数据，但这些数据将完全不可读想象一下像字母汤一样，只不过多了新的符号和标点。

E2E加密与其他流行加密形式的对比

E2EE与点对点加密P2PEE2E只在终端加密和解密数据，而P2PE允许在多个点进行加密和解密。E2EE与传输层安全TLS只有发送者和接收者才能看到数据，因为它需要公钥加密和私钥解密。TLS只加密浏览器和网页之间的数据，所以你的互联网服务提供商仍然可以看到存储在网站服务器端点的明文数据。E2EE与链路加密使用E2E时，加密在发送方完成，数据仅在端点处解密。链路加密在起始点进行，但数据在到达端点之前会多次解密和重新加密。E2EE与静态数据加密DAREE2E在数据传输过程中保持数据加密，仅在数据到达目标接收者后解密。DARE在数据已经静止存储于数据库、备份设备或服务器时进行加密；在数据传输过程中，它不会提供保护。

E2E加密的优点

E2E加密在保护敏感数据如个人信息方面有多个优点。这种形式的加密被应用于医疗、金融、电子商务和通信等所有保护数据完整性和安全性至关重要的行业。

一些消息服务，如Facebook Messenger和WhatsApp，甚至为用户提供了加密保护他们私人聊天的功能。E2E的主要好处包括：

使用E2E加密发送的消息在传输过程中无法被篡改只有发送者和目标接收者能够查看消息你的互联网服务提供商不参与加密过程，因此他们从不看到明文政府或执法机构如果从你的互联网服务提供商请求数据，将看到的是加密形式的内容，无法读取，因而无法使用

你知道吗？

密码学是通过秘密代码隐藏信息的科学，而加密则是对数据进行加密和解密的方式。没有密码学研究如何在当事人之间私密信息的途径，加密过程将无法实现。

E2E的缺点

这并不意味着E2E加密是无懈可击的。提供E2E加密的服务可能会创建后门绕过系统安全措施的方式，以便让服务访问已加密的数据。许多服务声称这有助于他们追踪诈骗、阻止非法活动以及满足法律要求，但这只是削弱了加密并侵犯了隐私。任何使用后门的服务都不是真正的E2E加密。以下是一些关于E2E值得考虑的其他缺点：

传递你的消息的服务器无法解密消息，但它可以看到消息的日期、时间、接收者和大小，因此某些元数据被暴露如果你的设备被盗或感染恶意软件，E2E无法保护你的数据一旦消息到达目的地，将永远解密

服务在其服务条款和隐私政策中隐藏了其真实的加密实践，因此仔细阅读可以帮助你确定他们是否使用真正的E2E加密。

VPN与E2E加密我需要两者吗？

这两者提供不同的服务。当你下载VPN时，你的互联网服务提供商可以看到你正在使用VPN，但他们无法得知你访问了哪些网站或任何关于你在线活动的其他数据。VPN还在你设备与VPN服务器之间加密你的数据。

E2E加密加密在发送者设备与接收者设备之间的数据传输。尽管你的互联网服务提供商以及任何其他感兴趣的人都无法解密消息本身，但诸如你的位置信息以及你使用的发送消息的服务等其他信息仍然可见。简而言之，VPN提供了对整体连接的隐私保护，而E2E仅保护你消息的内容。

为什么E2E如此重要

如果数据只有在到达你提供商的服务器时才被加密，这对你有何益处？沿途经过的每一次互联网流量中断你能假设它们都是安全的吗？答案显而易见，否定。如果你没有使用E2E加密，情况正是这样。

许多网站和服务使用对称加密，因为它可能更快，并且可以与数据一起发送公钥。是的，对称加密有其应用场景。它比非对称加密更快，消耗更少的网络资源，因此在传输大量数据时很受欢迎。然而，当密钥与传输一起发送时，存在被人截获并解密数据的风险。

AES加密可以是对称的；使其与E2E做法结合的非对称形式正是使其私密的原因。非对称加密如E2E包括用于加密的公钥和用于解密的私钥，且该私钥不会与加密数据一起发送，从而无法被破解。两个设备之间就无法查看信息，因为只有接收者拥有私钥。

小贴士

不要被“方便”的E2E解决方案所迷惑。任何采用E2E流程的服务，若将解密私钥与被加密的文件、文档或消息一起发送，将为网络犯罪分子提供截获和解密内容的机会。这仍然被认为是E2E，但更像是你在去商店时锁上车门，却将窗户敞开并把钥匙放在仪表板上。

没有E2EE的现实世界影响

数据传输暴露

许多人将AES加密与E2E混淆，但前者是算法，而后者是过程。E2E加密使用256位的AES加密算法，需要公钥和私钥才能访问数据。如果你使用提供AES但不提供E2E的服务，你的数据暴露风险会增加不过需要注意，AES目前被认为几乎无法破解。

AI工具访问你的数据

如果使用的任何智能工具不提供E2E加密，你的数据可能会面临风险。AI会读取、分析并改进你的输入，然后利用这些信息来完善其服务。如果没有E2E加密提供的安全传输，网络犯罪分子以及可能妨害这些设备所使用的服务器的人士都有机会窃取你的敏感信息。这是因为公钥与设备之间的传输一起被发送。

政府监控

一些政府和执法机构并不认为使用E2E是个好主意，认为这给人们提供了太多的隐私。官员们主要担心个人在网上进行非法活动，但他们也不想失去他们收集的关于普通公民的信息。

有了E2EE，除了发送者和接收者，没人可以解密数据。这使得监视几乎变成不可能，尤其是在像“14眼联盟”这样的大规模数据共享网络中。

数据被盗

E2EE使数据保护达到了一个全新的水平，加上AES算法，保护你的通信就像坚如磐石。如果没有E2E，我们就无法确保你的通信和文件是真正私密的。没有提供E2E的消息、财务或电子健康服务都面临数据被盗的风险包括你与他们共享的信息，以及他们自己的数据。这意味着像你的敏感医疗信息、银行记录等内容可能会被盗取，并用于身份盗用等恶意用途。

E2E是最具保护性的加密形式

E2E加密并不是“未来无敌”的，这意味着技术包括加密技术是不断发展的。在今天安全的东西，或许下周就可能被黑客攻破。尽管如此，E2E目前是可供公众使用的最安全的加密形式。

这是因为私钥从未通过任何不安全的通道发送，因此你无需担心被截获。最终，如果你重视隐私，使用提供E2EE的应用程序和服务就是最佳选择。