Entry № 425
端到端加密 (E2EE)
端到端加密 (E2EE) 是什么?
端到端加密 (E2EE)一种加密模型,只有通信的两端持有密钥,中间服务器和网络运营商均无法读取明文。
端到端加密(E2EE)意味着数据在发送方设备上加密,只在接收方设备上解密,任何中间节点(包括服务提供商)都不持有密钥。现代 E2EE 通常将非对称密钥协商(X3DH、Curve25519 上的 ECDH)与已认证的对称棘轮(AES-GCM 或 ChaCha20-Poly1305)及前向保密结合使用,Signal 协议和 IETF MLS(RFC 9420)为消息场景做了标准化。Signal、WhatsApp、iMessage、Threema、Wire、Matrix/Element、ProtonMail 以及苹果的 iCloud 高级数据保护都采用 E2EE。该模型可抵抗服务器入侵和有针对性的合法访问请求,但在设备验证、密钥透明、群组成员管理和备份恢复方面仍存在挑战。
● 示例
- 01
Signal 使用 Double Ratchet 算法保护一对一和群组聊天。
- 02
苹果的高级数据保护将 E2EE 扩展到 iCloud 备份、照片和备忘录。
● 常见问题
端到端加密 (E2EE) 是什么?
一种加密模型,只有通信的两端持有密钥,中间服务器和网络运营商均无法读取明文。 它属于网络安全的 身份与访问 分类。
端到端加密 (E2EE) 是什么意思?
一种加密模型,只有通信的两端持有密钥,中间服务器和网络运营商均无法读取明文。
如何防御 端到端加密 (E2EE)?
针对 端到端加密 (E2EE) 的防御通常结合技术控制与运营实践,详见上方完整定义。
端到端加密 (E2EE) 还有哪些其他名称?
常见的别称包括: E2EE, 端到端。