端到端加密 (E2EE)
端到端加密 (E2EE) 是什么?
端到端加密 (E2EE)一种加密模型,只有通信的两端持有密钥,中间服务器和网络运营商均无法读取明文。
端到端加密(E2EE)意味着数据在发送方设备上加密,只在接收方设备上解密,任何中间节点(包括服务提供商)都不持有密钥。现代 E2EE 通常将非对称密钥协商(X3DH、Curve25519 上的 ECDH)与已认证的对称棘轮(AES-GCM 或 ChaCha20-Poly1305)及前向保密结合使用,Signal 协议和 IETF MLS(RFC 9420)为消息场景做了标准化。Signal、WhatsApp、iMessage、Threema、Wire、Matrix/Element、ProtonMail 以及苹果的 iCloud 高级数据保护都采用 E2EE。该模型可抵抗服务器入侵和有针对性的合法访问请求,但在设备验证、密钥透明、群组成员管理和备份恢复方面仍存在挑战。
● 示例
- 01
Signal 使用 Double Ratchet 算法保护一对一和群组聊天。
- 02
苹果的高级数据保护将 E2EE 扩展到 iCloud 备份、照片和备忘录。
● 常见问题
端到端加密 (E2EE) 是什么?
一种加密模型,只有通信的两端持有密钥,中间服务器和网络运营商均无法读取明文。 它属于网络安全的 身份与访问 分类。
端到端加密 (E2EE) 是什么意思?
一种加密模型,只有通信的两端持有密钥,中间服务器和网络运营商均无法读取明文。
端到端加密 (E2EE) 是如何工作的?
端到端加密(E2EE)意味着数据在发送方设备上加密,只在接收方设备上解密,任何中间节点(包括服务提供商)都不持有密钥。现代 E2EE 通常将非对称密钥协商(X3DH、Curve25519 上的 ECDH)与已认证的对称棘轮(AES-GCM 或 ChaCha20-Poly1305)及前向保密结合使用,Signal 协议和 IETF MLS(RFC 9420)为消息场景做了标准化。Signal、WhatsApp、iMessage、Threema、Wire、Matrix/Element、ProtonMail 以及苹果的 iCloud 高级数据保护都采用 E2EE。该模型可抵抗服务器入侵和有针对性的合法访问请求,但在设备验证、密钥透明、群组成员管理和备份恢复方面仍存在挑战。
如何防御 端到端加密 (E2EE)?
针对 端到端加密 (E2EE) 的防御通常结合技术控制与运营实践,详见上方完整定义。
端到端加密 (E2EE) 还有哪些其他名称?
常见的别称包括: E2EE, 端到端。
● 相关术语
- identity-access№ 1042
Signal 协议
由 Open Whisper Systems 为 Signal 即时通讯开发的端到端加密协议,将 X3DH 密钥协商与 Double Ratchet 算法结合在一起。
- identity-access№ 986
安全消息应用
默认采用端到端加密、身份验证和前向保密的通信应用,只有参与者本人可以读取消息。
- cryptography№ 379
加密
使用算法和密钥将明文转换为密文的密码学过程,使只有授权方才能恢复原始数据。
- cryptography№ 249
密码学
通过数学技术在存在攻击者的情况下提供机密性、完整性、真实性和不可否认性的信息安全科学。
- network-security№ 1159
TLS(传输层安全)
由 IETF 标准化的加密协议,为两个联网应用之间的通信提供机密性、完整性与认证。
- cryptography№ 067
非对称加密
使用数学上相关的密钥对——公钥加密、私钥解密——的密码方案,无需事先共享秘密即可实现安全通信。
● 参见
- № 654大规模监控