end to end encryption چیست؟

رمزگذاری End-to-End (E2EE) یک روش ارتباطی امن است که از دسترسی اشخاص ثالث به داده ها هنگام حرکت از یک سیستم یا دستگاه به دستگاه دیگر جلوگیری می کند. در رمزگذاری سرتاسر (E2EE)، داده ها در سیستم یا دستگاه فرستنده رمزگذاری می شوند و تنها گیرنده مورد نظر می تواند آن را رمزگشایی کند. هنگامی که یک پیام به مقصد می رسد، توسط ارائه دهندگان خدمات اینترنت (ISP)، ارائه دهندگان خدمات برنامه کاربردی، هکرها یا هر نهاد یا سرویس دیگری قابل خواندن یا دستکاری نیست.

بسیاری از ارائه دهندگان پیام رسانی محبوب از جمله فیس بوک، واتس اپ و زوم از رمزگذاری سرتاسر استفاده می کنند. این فناوری اشتراک گذاری اطلاعات با مقامات را برای کاربران دشوارتر می کند. در این مقاله در وب سایت آکادمی SSL، رمزگذاری سرتاسری، نحوه کارکرد و مزایا و معایب این نوع رمزگذاری را به طور کامل شرح می دهیم. تا پایان این مقاله با ما همراه باشید

چگونه کار می کند؟

کلیدهای رمزگذاری مورد استفاده برای رمزگذاری و رمزگشایی پیام ها در نقاط پایانی، فرستنده و گیرنده ذخیره می شوند. در این روش از رمزگذاری کلید عمومی استفاده خواهد شد.

رمزگذاری انتها به انتها چگونه کار می کند؟

رمزگذاری نامتقارن از کلیدهای عمومی استفاده می کند که می توانند با دیگران به اشتراک گذاشته شوند. علاوه بر کلیدهای عمومی، از کلیدهای خصوصی نیز استفاده می شود. پس از اشتراک‌گذاری، دیگران می‌توانند از کلید عمومی برای رمزگذاری پیام‌ها استفاده کرده و آن‌ها را برای صاحب کلید عمومی ارسال کنند. پیام ها را فقط می توان با استفاده از کلید خصوصی مربوطه (که به عنوان کلید رمزگشایی نیز شناخته می شود) رمزگشایی کرد.

در ارتباطات آنلاین، تقریباً همیشه یک واسطه برای ارسال پیام بین دو طرف درگیر در ارتباط وجود دارد. این واسطه معمولا سروری است که متعلق به یک ISP، شرکت مخابرات یا سازمان های مختلف دیگر است. زیرساخت کلید عمومی مورد استفاده توسط E2EE تضمین می‌کند که هیچ فرد وسطی نمی‌تواند پیام‌های ارسال شده را شنود کند.

چه زمانی از رمزگذاری سرتاسر استفاده کنیم؟

زمانی که امنیت داده ها حیاتی است از رمزگذاری سرتاسر استفاده کنید. شامل صنایع مالی، بهداشت و درمان و ارتباطات است. همچنین برای کمک به شرکت ها در رعایت قوانین و مقررات حریم خصوصی و امنیت داده ها استفاده می شود. به عنوان مثال، یک فروشگاه آنلاین برای محافظت از اطلاعات حساس، مانند اطلاعات کارت اعتباری مشتری، E2EE را در محصولات خود گنجانده است.

رمزگذاری end to end از چه چیزی محافظت می کند؟

E2EE در برابر دو نوع تهدید محافظت می کند:

Snooping: E2EE از خواندن اطلاعات پیام در حال انتقال توسط دیگران غیر از فرستنده و گیرنده مورد نظر جلوگیری می کند، زیرا فقط فرستنده و گیرنده دارای کلید رمزگشایی پیام هستند. اگرچه ممکن است پیام برای سرورهای میانی که به تحویل پیام کمک می کنند قابل مشاهده باشد، اما قابل خواندن نخواهد بود.

دستکاری: E2EE همچنین از دستکاری پیام های رمزگذاری شده جلوگیری می کند. یک پیام رمزگذاری شده را نمی توان به طور قابل پیش بینی به این روش تغییر داد؛ بنابراین، هرگونه تلاش برای تغییر آن فاش می شود.

منبع : end to end encryption چیست- آکادمی ssl