Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 425

端到端加密 (E2EE)

审核人Cybersecurity entrepreneur & security researcher

端到端加密 (E2EE) 是什么?

端到端加密 (E2EE)一种加密模型,只有通信的两端持有密钥,中间服务器和网络运营商均无法读取明文。


端到端加密(E2EE)意味着数据在发送方设备上加密,只在接收方设备上解密,任何中间节点(包括服务提供商)都不持有密钥。现代 E2EE 通常将非对称密钥协商(X3DH、Curve25519 上的 ECDH)与已认证的对称棘轮(AES-GCM 或 ChaCha20-Poly1305)及前向保密结合使用,Signal 协议和 IETF MLS(RFC 9420)为消息场景做了标准化。Signal、WhatsApp、iMessage、Threema、Wire、Matrix/Element、ProtonMail 以及苹果的 iCloud 高级数据保护都采用 E2EE。该模型可抵抗服务器入侵和有针对性的合法访问请求,但在设备验证、密钥透明、群组成员管理和备份恢复方面仍存在挑战。

示例

  1. 01

    Signal 使用 Double Ratchet 算法保护一对一和群组聊天。

  2. 02

    苹果的高级数据保护将 E2EE 扩展到 iCloud 备份、照片和备忘录。

常见问题

端到端加密 (E2EE) 是什么?

一种加密模型,只有通信的两端持有密钥,中间服务器和网络运营商均无法读取明文。 它属于网络安全的 身份与访问 分类。

端到端加密 (E2EE) 是什么意思?

一种加密模型,只有通信的两端持有密钥,中间服务器和网络运营商均无法读取明文。

如何防御 端到端加密 (E2EE)?

针对 端到端加密 (E2EE) 的防御通常结合技术控制与运营实践,详见上方完整定义。

端到端加密 (E2EE) 还有哪些其他名称?

常见的别称包括: E2EE, 端到端。

相关术语

另见