端到端加密

✍ dations ◷ 2025-09-10 14:46:15 #密码学,电信,保密通信,网络隐私

端到端加密（英语：End-to-end encryption，缩写：E2EE），是一种只有参与通讯的用户可以读取信息的通信系统。总的来说，它可以防止潜在的窃听者——包括电信供应商、互联网服务供应商甚至是该通讯系统的提供者——获取能够用以解密通讯的密钥。此类系统被设计为可以防止潜在的监视或篡改企图，因为没有密钥的第三方难以破译系统中传输或储存的数据。举例来说，使用端到端加密的通讯提供商，将无法将其客户的通讯数据提供给当局。

在一个端到端加密的系统中，用于加解密的密钥必须被、且仅被参与通讯的各方掌握。为实现这一目的，端到端加密系统可以使用事先预定好的一串字符（称为“预共享密钥”）来加密数据（如PGP），也可以使用该字符串生成一次性密码来进行加密（如DUKPT）。此外，参与通讯的各方还可以通过协商（迪菲-赫尔曼密钥交换协议）创建密钥（如OTR）。

直到2016年，典型的基于中心服务器的通信系统尚不包括端到端加密功能。此类系统至多只能保证客户端到服务端之间的通讯受到保护。这意味着通讯双方必须信任服务端的运营者，因为他可以阅读通讯的全部明文内容。相比之下，端到端加密被认为是更安全的，因为这种机制极大减少了第三方干扰或破坏通讯加密的可能性。对于使用普通即时通讯（IM）产品的用户，通常可以选择使用第三方客户端或加解密插件，以便在非E2EE协议的通讯中实现端到端加密。

一些非E2EE的通讯系统，例如拉维毕特和 Hushmail 宣称提供了端到端加密，但实际上并没有。而另一些系统，例如 Telegram和谷歌Allo，由于没有默认启用端到端加密而受到了批评。

一些加密的文件备份和文件共享服务提供客户端加密。但这并不能称作端到端加密，因为此类服务并不是用来在用户之间交换信息的。但在很多场合，这两个术语经常被混用。

端到端加密能确保数据安全保密地传输于通讯的两端之间。但对于不怀好意的窃听者而言，与其尝试破解加密，不如冒充的消息接受方（例如，在密钥交换期间冒名顶替，或是设法将收件人公布的公共密钥替换成自己的）来得方便，因为此后，发信人发出的信息将以一个窃听者掌握的密钥进行加密。在获取解密的信息后，监听者还可以冒充发信人，与实际的接收者进行密钥交换、发送讯息，以避免通讯双方察觉异常。由于攻击者处在通讯双方之间，因此这种攻击方式被称为中间人攻击的。

大多数端到端加密协议都设计了某种形式的终端认证机制，专门用来防御中间人攻击，例如依靠数字证书认证机构或信任网络进行验证。其他的技术包括的针对用户公钥或预共享密钥生成密码哈希（设备指纹）。通讯各方可以通过外部（out-of-band）通信渠道来校验这一指纹，便可确认通讯的完整性和真实性（但不能保证机密性），之后再展开真实对话。如果指纹匹配的话，理论上可以确认不存在中间人攻击。

为了方便人工检查，指纹通常会显示为十六进制字符串。这些字符串通常会编排成特定格式并编组，以提高可读性。例如，128位MD5指纹会显示如下：

43:51:43:a1:b5:fc:8b:b7:0a:3a:a9:b1:0f:66:73:a8

在一些协议中，指纹会被显示成自然语言。这是通过在指纹块与文字之间创建一对一的映射来实现的，因此不会有熵损失。有些协议还能匹配地显示为用户的母语（如参照设备的语言设定）。但是，在跨语言的环境下这种技术会带来一些问题。为了提高本地化程度，一些协议选择将指纹显示为十进制字符串，而不是十六进制或自然语言串。现代化的通讯应用也可以把指纹显示为二维码，供用户使用其他设备扫描读取。

端到端加密并不能避免终端本身的安全风险。每个用户的计算机等设备上仍然存在密钥被盗（以进行中间人攻击），或是是被解密的信息被读取的可能性。即使是最完美的加密通信，他的安全性仍然受制于两端“信箱”的安全性。提升端点安全性的手段主要有：将密钥的产生、储存和加解密操作独立到一个小的智能卡上，例如Google Project Vault。然而，由于明文输入和输出仍然对于用户设备来说依旧是可见的，因此恶意软件仍然可以实时窃听用户的对话。一个更强大的方式是将所有敏感数据隔离到一台由网闸完全限制的计算机上。一些专家已经建议将PGP用于此目的：

如果我真的要把自己的性命托付给一个软件的话，我不会选那些华而不实的东西——我选GnuPG，而且我大概会把它运行在一个与世隔绝的电脑上，再把电脑锁进地下室。

然而，正如布鲁斯·施奈尔所指出的，美国和以色列开发的“震网”病毒成功地通过离线渠道进入并瘫痪了伊朗在纳坦兹建设的核设施。为了避免恶意软件导致的密钥泄漏、一种方法是将可信计算基分散在两个单向连接的计算机上，以避免恶意软件感染及其导致的敏感数据泄漏。

一些公司还可能还会自觉不自觉地在他们的软件中引入后门，导致密钥协商机制被破坏，或是加密被绕过。在2013年，爱德华·斯诺登披露的信息显示，Skype有一个后门允许微软将其用户的信息泄漏给美国国家安全局，尽管在公开渠道Skype宣称其使用了端到端加密。

相关

经皮冠状动脉介入治疗冠状动脉再成形术又名球囊动脉成形术、经皮腔内冠状动脉成形术（Percutaneous transluminal coronary angioplasty，简称PTCA），也称作经皮冠状动脉介入治疗（Percutaneous coronary
长春市 (1953–1954)长春直辖市，中华人民共和国已撤消的直辖市。1949年时，中国大陆共设有12个直辖市，分别为：南京、上海、武汉（今武汉三镇）、鞍山、抚顺、沈阳、本溪、西安、北平（今北京）、天津、重庆、
三角尺三角尺是绘图工具之一，又称三角板，外观上呈直角三角形，与直尺共用可用于绘画直角、平行线及垂直线。传统的三角尺以木制居多，现代的三角尺则多以透明塑料制成，中心处开孔，亦多与圆
索尔福德的英国媒体城英国媒体城（英语：MediaCityUK）是英国大曼彻斯特地区的一个媒体园区，位于索尔福德市和特拉福德，邻近曼彻斯特运河。英国媒体城也是曼彻斯特港再开发计划的一部分。现在BBC已经将包
利特尔顿利特尔顿（英文：Littleton），是美国科罗拉多州阿拉珀霍县下属的一座城市。建市于1890年3月13日，面积大约为13.875平方英里（35.935平方公里）。根据2010年美国人口普查，该市有人口41,737
1994年欧洲超级杯1994年欧洲超级杯是第19届欧洲超级杯。赛事于1995年2月1日和2月8日分别在伦敦海布里球场和米兰圣西罗球场举行，由1993–94年欧洲冠军联赛冠军AC米兰对阵1993–94年欧洲优胜者
玛格丽塔·嘉丝帕瑞安玛格丽塔·嘉丝帕瑞安（英语：Margarita Gasparyan，1994年9月1日－）是俄罗斯职业网球女运动员，2010年转职业。她的WTA生涯最高单打排名为第41（2016年3月21日）。
下贝伊卡乡坐标：46°44′N 24°48′E / 46.733°N 24.800°E / 46.733; 24.800下贝伊卡乡（罗马尼亚语：Comuna Beica de Jos, Mureș），是罗马尼亚的乡份，位于该国中部，由穆列什县负责管辖，面积4
厄尔·史丹利·贾德纳厄尔·史丹利·贾德纳（Erle Stanley Gardner，1889年7月17日－1970年3月11日)，又译贾德诺或伽德纳，是美国律师，侦探小说(法律惊险小说)作家。其他笔名包括A.A. Fair, Kyle Corning,
夜心万万《夜心万万》（韩语：야심만만 ）是韩国SBS的综艺节目，由姜镐童、朴修弘等人主持。节目邀请艺人、明星或歌手进行采访并参与游戏。第二季：尹锺信、金济东、MC梦、徐仁英、Nichkhun（仅