随着人们对隐私越来越重视,端对端(end-to-end)加密技术应运而生,它让发出的信息只能被特定的收信人解密,并获得信息内容,不允许第三方介入。
也就是说传递信息的服务器只是一个媒介,服务器本身是不能解密信息的只有终端电脑持有密钥,才可以解密。这种密钥不会离开用户设备的理念可能难以理解,若公司服务器无法看到密钥,那么当用户安装应用时,它又是如何到设备上的呢?
可以用一种名为公共密钥的加密技术,该技术系统中,有一个程序会让用户电脑通过运算生成一对密钥。其中一把是私人密钥,用来解码设备收到的信息,并保存在设备中,绝不外泄。另一把即公共密钥,它会将收到的信息进行加密,确保仅相应的私人密钥才能解码这些信息。用户能共享这把密钥给那些想要发送加密信息过来的人。该系统就像一个锁箱,公共密钥持有者就像UPS送货员,只有他们能向其中添加东西,并锁好保存起来,而只有私人密钥持有者才能打开它。
但是这样也是可以被破解的,比如窃密者也许会伪装成收信人,从而让发信人的会以窃密者的公共密钥加密,待窃密者解密信息后,接着可以用收信人真正的公共密钥进行加密,然后再进行回复,躲避侦测。为了解决这个漏洞,有些端对端加密程序会基于两方用户的公共密钥生成特定的、一次性的字符串。在双方正式通讯前,设备会读取对方的字符串以确认身份。如果字符串匹配,即可确保安全。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。