Сквозное шифрование (E2EE)
Что такое Сквозное шифрование (E2EE)?
Сквозное шифрование (E2EE)Модель шифрования, при которой ключи имеются только у конечных участников связи, а промежуточные серверы и операторы сети не могут прочесть открытый текст.
Сквозное шифрование (E2EE) означает, что данные шифруются на устройстве отправителя и расшифровываются только на устройстве получателя, причём ни один посредник, включая провайдера, ключей не имеет. Современный E2EE обычно сочетает асимметричное согласование ключей (X3DH, ECDH на Curve25519) с аутентифицированным симметричным ratchet (AES-GCM или ChaCha20-Poly1305) и forward secrecy, как стандартизуют Signal Protocol и IETF MLS (RFC 9420). Signal, WhatsApp, iMessage, Threema, Wire, Matrix/Element, ProtonMail и Advanced Data Protection iCloud у Apple используют E2EE. Модель устойчива к компрометации серверов и точечным запросам доступа, но порождает сложные задачи проверки устройств, прозрачности ключей, управления группами и восстановления резервных копий.
● Примеры
- 01
Signal защищает личные и групповые переписки алгоритмом Double Ratchet.
- 02
Apple Advanced Data Protection расширяет E2EE на iCloud Backup, Фото и Заметки.
● Частые вопросы
Что такое Сквозное шифрование (E2EE)?
Модель шифрования, при которой ключи имеются только у конечных участников связи, а промежуточные серверы и операторы сети не могут прочесть открытый текст. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Сквозное шифрование (E2EE)?
Модель шифрования, при которой ключи имеются только у конечных участников связи, а промежуточные серверы и операторы сети не могут прочесть открытый текст.
Как работает Сквозное шифрование (E2EE)?
Сквозное шифрование (E2EE) означает, что данные шифруются на устройстве отправителя и расшифровываются только на устройстве получателя, причём ни один посредник, включая провайдера, ключей не имеет. Современный E2EE обычно сочетает асимметричное согласование ключей (X3DH, ECDH на Curve25519) с аутентифицированным симметричным ratchet (AES-GCM или ChaCha20-Poly1305) и forward secrecy, как стандартизуют Signal Protocol и IETF MLS (RFC 9420). Signal, WhatsApp, iMessage, Threema, Wire, Matrix/Element, ProtonMail и Advanced Data Protection iCloud у Apple используют E2EE. Модель устойчива к компрометации серверов и точечным запросам доступа, но порождает сложные задачи проверки устройств, прозрачности ключей, управления группами и восстановления резервных копий.
Как защититься от Сквозное шифрование (E2EE)?
Защита от Сквозное шифрование (E2EE) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Сквозное шифрование (E2EE)?
Распространённые альтернативные названия: E2EE, Сквозное криптошифрование.
● Связанные термины
- identity-access№ 1042
Протокол Signal
Протокол сквозного шифрования, разработанный Open Whisper Systems для мессенджера Signal; сочетает согласование ключей X3DH с алгоритмом Double Ratchet.
- identity-access№ 986
Защищённый мессенджер
Коммуникационное приложение, по умолчанию использующее сквозное шифрование, проверку личности и forward secrecy, чтобы переписку могли читать только участники.
- cryptography№ 379
Шифрование
Криптографическое преобразование открытого текста в шифротекст с помощью алгоритма и ключа, при котором восстановить исходные данные могут только авторизованные стороны.
- cryptography№ 249
Криптография
Наука о защите информации математическими методами, обеспечивающими конфиденциальность, целостность, подлинность и неотрекаемость в присутствии злоумышленника.
- network-security№ 1159
TLS (Transport Layer Security)
Стандартизованный IETF криптографический протокол, обеспечивающий конфиденциальность, целостность и аутентификацию трафика между двумя сетевыми приложениями.
- cryptography№ 067
Асимметричное шифрование
Криптографическая схема, использующая математически связанные пары ключей (открытый — для шифрования, закрытый — для расшифрования) и позволяющая безопасно общаться без предварительного обмена секретом.
● См. также
- № 654Массовое наблюдение