Criptografia de Ponta a Ponta (E2EE)
O que é Criptografia de Ponta a Ponta (E2EE)?
Criptografia de Ponta a Ponta (E2EE)Modelo de criptografia em que apenas os extremos da comunicacao possuem as chaves, de modo que servidores intermediarios e operadores de rede nao conseguem ler o texto claro.
A criptografia de ponta a ponta (E2EE) significa que os dados sao cifrados no dispositivo do remetente e decifrados apenas no do destinatario, sem que qualquer intermediario — incluindo o fornecedor — possua as chaves. A E2EE moderna combina, em regra, acordo assimetrico de chaves (X3DH, ECDH em Curve25519) com um ratchet simetrico autenticado (AES-GCM ou ChaCha20-Poly1305) e forward secrecy, conforme padronizado para mensageria pelo Signal Protocol e pelo IETF MLS (RFC 9420). Signal, WhatsApp, iMessage, Threema, Wire, Matrix/Element, ProtonMail e a Advanced Data Protection do iCloud da Apple utilizam E2EE. O modelo resiste a comprometimento de servidor e a pedidos de acesso direcionados, mas levanta desafios em verificacao de dispositivo, transparencia de chaves, grupos e recuperacao de backups.
● Exemplos
- 01
Signal protege conversas individuais e em grupo com o algoritmo Double Ratchet.
- 02
Advanced Data Protection da Apple estende a E2EE ao iCloud Backup, Fotos e Notas.
● Perguntas frequentes
O que é Criptografia de Ponta a Ponta (E2EE)?
Modelo de criptografia em que apenas os extremos da comunicacao possuem as chaves, de modo que servidores intermediarios e operadores de rede nao conseguem ler o texto claro. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Criptografia de Ponta a Ponta (E2EE)?
Modelo de criptografia em que apenas os extremos da comunicacao possuem as chaves, de modo que servidores intermediarios e operadores de rede nao conseguem ler o texto claro.
Como se defender contra Criptografia de Ponta a Ponta (E2EE)?
As defesas contra Criptografia de Ponta a Ponta (E2EE) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Criptografia de Ponta a Ponta (E2EE)?
Nomes alternativos comuns: E2EE, Cifra de ponta a ponta.