端到端加密 – 它是如何工作的，以及我们为什么需要它

端对端加密（E2EE）是一种安全通信形式，在数据从一个终端系统传输到另一个终端系统期间，防止第三方的窥探或未经授权的访问。在E2EE中，通过发送方系统的数据是加密的，只能由接收方解密。在传输阶段，任何人都不能访问或篡改数据，包括互联网服务提供商（ISP）、应用服务提供商、第三方或黑客。

E2EE方法见于各种信息服务，包括WhatsApp、Facebook Messenger和zoom。

关于加密的基本知识

在我们了解端到端加密之前，让我们先了解一下基础知识。

简单地说，加密就像对数据进行加扰，使任何人都无法读取它。只有有权解密数据的人可以阅读它。即使数据落入坏人之手，如果没有解密密钥，他们也无法阅读、复制、分享、删除或修改数据。

加密是一个之前已经讨论过的话题。你的设备每天都会多次使用加密过程，特别是在发送信息、电子邮件或打开网站时。例如，每当你进行交易或登录一个网站时，你和网站之间的通信是加密的。你的网络运营商、ISP或其他任何人都无法看到它。这就是为什么没有人能够获得你的密码、银行或信用卡的细节，或任何其他敏感细节。

甚至你使用的Wi-Fi也带有加密功能，你的邻居也无法使用你的网络。现代设备，如安卓手机、iPhone、iPod、Chromebook和Windows PC或笔记本电脑在本地驱动器中存储加密形式的密码，只有通过输入实际的PIN或密码才能解密。

端对端加密是如何工作的

如上所述，只有接收方和发送方可以看到交换的信息。特定的加密密钥被用来加密和解密信息。

在加密中，有公钥（可与他人共享）和私钥。在传输时，任何拥有公钥的人都可以对信息进行加密，并将其发送给所有者，而信息只能由解密密钥（私钥）的所有者解密。

让我们通过一个例子来更好地理解它

让我们假设Alex想在一条信息中对 “Cathy “说 “你好”。凯茜有公钥和私钥，在这里属于加密密钥的一部分。你可以与任何人分享公钥，但你不能分享凯茜的私钥。

当发送 “hello “或任何其他信息时，首先，Alex将使用他的Cathy公钥对信息进行加密。这将把 “hello “变成一个密码文本，这意味着将文本扰乱或变成随机字符。

现在，加密的信息将通过公共互联网。当它从Alex传输到Cathy时，它将通过多个服务器，包括ISP、电子邮件服务提供商等。

如果公司或当事人试图阅读或与他人分享这些文本，他们就不能这样做。这是因为他们必须将密码文本转换为可读的纯文本，但只有凯西在钥匙落入她的收件箱时可以解密。

Cathy是唯一拥有私钥的人。如果Cathy想回复，她必须重复同样的过程，即使用Alex的公钥对信息进行加密。

当双方在网上交流时，总是要经过一个中间人。中间人可以是任何人，ISP供应商，电信公司，或任何其他组织，如谷歌，Meta，苹果等。

端到端加密中的关键公共基础设施确保中间人无法窥探或窃听你发送给某人的信息。

然而，并非所有的应用程序都声称E2EE是那么安全。这是因为当你使用WhatsApp、Facebook Messenger和iMessenger等服务提供商的信息时，他们拥有解密密钥。

例如，如果你使用谷歌的信使应用程序，谷歌掌握着钥匙。这意味着谷歌可以看到你的数据，包括电子邮件、文件、日历等；如果一些无赖的谷歌员工想窥探，他们可以。

然而，谷歌声称他们已经实施了更好的保护措施，防止流氓工程师访问用户的数据。不仅是谷歌，甚至iMessage和WhatsApp也只是部分安全。当你在手机中启用备份功能时，你的信息会被加密并备份到iCloud或WhatsApp服务器，而这些公司会收到一份用于加密备份的密钥副本。

为什么端到端加密很重要

端对端加密不仅仅是通信，它提供的功能远远超过隐私。它让你在交流个人和敏感信息时充满信心，如财务细节、医疗文件、商业文件、亲密谈话、法律程序等。

这并不全是聊天应用程序的问题。E2EE可以应用于其他具有解密数据钥匙的服务。例如，你也可以对你的电子邮件进行加密；但是，你需要用PGP加密或使用ProtonMail这样的内置服务进行配置。同样，许多密码管理器应用程序是由E2EE协议保障的。这意味着你可以在密码库中安全地存储你的密码，而不会让第三方或公司窥探你的数据。

E2EE的另一个很好的例子是通过云计算的文件存储系统。如果你在云中存储或同步敏感文件，没有人可以阅读或访问。这比简单地拖动和倾倒在传统的云存储中要安全得多，如谷歌驱动器、MS OneDrive、Dropbox等。