Сквозное шифрование (E2EE)
Что такое Сквозное шифрование (E2EE)?
Сквозное шифрование (E2EE)Модель шифрования, при которой ключи имеются только у конечных участников связи, а промежуточные серверы и операторы сети не могут прочесть открытый текст.
Сквозное шифрование (E2EE) означает, что данные шифруются на устройстве отправителя и расшифровываются только на устройстве получателя, причём ни один посредник, включая провайдера, ключей не имеет. Современный E2EE обычно сочетает асимметричное согласование ключей (X3DH, ECDH на Curve25519) с аутентифицированным симметричным ratchet (AES-GCM или ChaCha20-Poly1305) и forward secrecy, как стандартизуют Signal Protocol и IETF MLS (RFC 9420). Signal, WhatsApp, iMessage, Threema, Wire, Matrix/Element, ProtonMail и Advanced Data Protection iCloud у Apple используют E2EE. Модель устойчива к компрометации серверов и точечным запросам доступа, но порождает сложные задачи проверки устройств, прозрачности ключей, управления группами и восстановления резервных копий.
● Примеры
- 01
Signal защищает личные и групповые переписки алгоритмом Double Ratchet.
- 02
Apple Advanced Data Protection расширяет E2EE на iCloud Backup, Фото и Заметки.
● Частые вопросы
Что такое Сквозное шифрование (E2EE)?
Модель шифрования, при которой ключи имеются только у конечных участников связи, а промежуточные серверы и операторы сети не могут прочесть открытый текст. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Сквозное шифрование (E2EE)?
Модель шифрования, при которой ключи имеются только у конечных участников связи, а промежуточные серверы и операторы сети не могут прочесть открытый текст.
Как защититься от Сквозное шифрование (E2EE)?
Защита от Сквозное шифрование (E2EE) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Сквозное шифрование (E2EE)?
Распространённые альтернативные названия: E2EE, Сквозное криптошифрование.