对称和非对称加密
我们只想区分两个版本的简单概念,这是一个说明加密如何工作的示例。
汤姆想给哈利发一条私信。消息通过加密算法传递,并使用密钥加密。虽然这个算法适用于任何能够承受足够怪异的人,比如Dick想要知道所说的内容,关键是Tom和Harry之间的消息是秘密。如果Dick黑客设法拦截密文中的消息,他将无法将其解密回原始消息,除非他有密钥,而他没有。 这称为对称加密,其中相同的密钥用于双方加密和解密。这造成了问题,因为合法方都需要拥有密钥,这可能涉及将密钥从一侧发送到另一侧,从而使密钥暴露。因此在所有情况下均无效。
非对称加密是解决方案。每个方案使用两种类型的密钥,一个公钥和一个私钥,即每个方案具有公钥和私钥。公共密钥可供双方和其他任何人使用,因为双方在通信之前共享其公钥。Tom使用Harry的公钥来加密消息,现在只能使用这个(Harry的)公钥和Harry的私钥解密。
这个私钥只适用于Harry,此密钥是使得任何其他方无法解密消息的一个元素,因为不需要发送私钥。
端到端加密解释
端到端加密如上所述工作,并且是非对称加密的实现。顾名思义,端到端加密可保护数据,使其只能在两端,发件人和收件人上读取。没有其他人可以读取加密数据,包括黑客,政府,甚至数据传递的服务器。
端到端加密本质上意味着许多重要的事情。考虑两个WhatsApp用户通过即时消息或通过Internet进行通信。他们的数据通过WhatsApp服务器,同时从一个用户转移到另一个用户。对于提供加密的许多其他服务,数据在传输过程中被加密,但仅受到黑客等外部入侵者的保护。该服务可以拦截其服务器上的数据并使用它们。他们可能会将数据交给第三方或执法机关。即使在服务器和其他任何地方,端到端加密也可以保持数据加密,而不会有任何解密的可能性。就像劳格科技的SparkleComm即时通讯那样,消息在内核会加密传输,采用TLS通道传输,所传输数据将会传递一份副本服务器,业务层服务器可集中保存,实现消息记录的追溯。因此,即使他们想要,服务也不能拦截并对数据做任何事情。执法当局和政府也是无法访问数据的人之一,即使有授权。从理论上讲,除了两端的政党外,没有人可以。