Criptografia de Ponta a Ponta (E2EE)
O que é Criptografia de Ponta a Ponta (E2EE)?
Criptografia de Ponta a Ponta (E2EE)Modelo de criptografia em que apenas os extremos da comunicacao possuem as chaves, de modo que servidores intermediarios e operadores de rede nao conseguem ler o texto claro.
A criptografia de ponta a ponta (E2EE) significa que os dados sao cifrados no dispositivo do remetente e decifrados apenas no do destinatario, sem que qualquer intermediario — incluindo o fornecedor — possua as chaves. A E2EE moderna combina, em regra, acordo assimetrico de chaves (X3DH, ECDH em Curve25519) com um ratchet simetrico autenticado (AES-GCM ou ChaCha20-Poly1305) e forward secrecy, conforme padronizado para mensageria pelo Signal Protocol e pelo IETF MLS (RFC 9420). Signal, WhatsApp, iMessage, Threema, Wire, Matrix/Element, ProtonMail e a Advanced Data Protection do iCloud da Apple utilizam E2EE. O modelo resiste a comprometimento de servidor e a pedidos de acesso direcionados, mas levanta desafios em verificacao de dispositivo, transparencia de chaves, grupos e recuperacao de backups.
● Exemplos
- 01
Signal protege conversas individuais e em grupo com o algoritmo Double Ratchet.
- 02
Advanced Data Protection da Apple estende a E2EE ao iCloud Backup, Fotos e Notas.
● Perguntas frequentes
O que é Criptografia de Ponta a Ponta (E2EE)?
Modelo de criptografia em que apenas os extremos da comunicacao possuem as chaves, de modo que servidores intermediarios e operadores de rede nao conseguem ler o texto claro. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Criptografia de Ponta a Ponta (E2EE)?
Modelo de criptografia em que apenas os extremos da comunicacao possuem as chaves, de modo que servidores intermediarios e operadores de rede nao conseguem ler o texto claro.
Como funciona Criptografia de Ponta a Ponta (E2EE)?
A criptografia de ponta a ponta (E2EE) significa que os dados sao cifrados no dispositivo do remetente e decifrados apenas no do destinatario, sem que qualquer intermediario — incluindo o fornecedor — possua as chaves. A E2EE moderna combina, em regra, acordo assimetrico de chaves (X3DH, ECDH em Curve25519) com um ratchet simetrico autenticado (AES-GCM ou ChaCha20-Poly1305) e forward secrecy, conforme padronizado para mensageria pelo Signal Protocol e pelo IETF MLS (RFC 9420). Signal, WhatsApp, iMessage, Threema, Wire, Matrix/Element, ProtonMail e a Advanced Data Protection do iCloud da Apple utilizam E2EE. O modelo resiste a comprometimento de servidor e a pedidos de acesso direcionados, mas levanta desafios em verificacao de dispositivo, transparencia de chaves, grupos e recuperacao de backups.
Como se defender contra Criptografia de Ponta a Ponta (E2EE)?
As defesas contra Criptografia de Ponta a Ponta (E2EE) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Criptografia de Ponta a Ponta (E2EE)?
Nomes alternativos comuns: E2EE, Cifra de ponta a ponta.
● Termos relacionados
- identity-access№ 1042
Protocolo Signal
Protocolo de criptografia de ponta a ponta desenvolvido pela Open Whisper Systems para o mensageiro Signal, combinando o acordo X3DH com o algoritmo Double Ratchet.
- identity-access№ 986
Aplicacao de Mensagens Segura
Aplicacao de comunicacoes cuja predefinicao aplica criptografia de ponta a ponta, verificacao de identidade e forward secrecy para que so os participantes leiam as mensagens.
- cryptography№ 379
Criptografia (Cifragem)
Transformação criptográfica de texto claro em texto cifrado por meio de um algoritmo e uma chave, de modo que apenas partes autorizadas possam recuperar os dados originais.
- cryptography№ 249
Criptografia
Ciência que protege a informação por meio de técnicas matemáticas que garantem confidencialidade, integridade, autenticidade e não repúdio na presença de adversários.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico padronizado pelo IETF que fornece confidencialidade, integridade e autenticação ao tráfego entre duas aplicações em rede.
- cryptography№ 067
Cifragem assimétrica
Esquema criptográfico que usa pares de chaves matematicamente ligados — chave pública para cifrar e privada para decifrar — permitindo comunicação segura sem partilha prévia de segredos.
● Veja também
- № 654Vigilância em massa