不希望负责在您和收件人之间传输消息的服务器读取您的消息?
在这种情况下,端到端加密(或端到端加密,缩写为E2EE)是您必要的解决方案。
端到端加密是一种对接收者和发送者之间的通信进行加密的方法,以便他们是唯一可以解密数据的一方。它的起源可以追溯到 20 世纪 90 年代,当时 Phil Zimmerman 发布了加密程序 Pretty Good Privacy(也称为 PGP)。
-----
未加密的消息如何工作?
让我们来谈谈智能手机上典型的消息平台是什么样子的。您安装该应用程序并创建一个帐户。该应用程序允许您与有相同行为的人进行交流。您编写消息,输入用户名,然后将其发布到中央服务器。服务器知道您向朋友发送了消息,因此会将消息传递到目的地。
这就是客户端-服务器模型。客户端(您的手机)不会做太多事情 - 相反,服务器会完成所有繁重的工作。但这也意味着服务提供商是您和接收者之间的中间人。
----
大多数时候,图中A<>S和S<>B之间的数据是加密的。一个例子是传输层安全性 (TLS),它通常用于保护客户端和服务器之间的连接。
TLS 和类似的安全解决方案可防止任何人在邮件从客户端传输到服务器时拦截邮件。虽然这些措施可以防止外部人员访问数据,但服务器仍然可以读取数据。 这就是加密技术发挥作用的地方。如果来自 A 的数据已使用属于 B 的密钥加密,则服务器无法读取或访问它。
如果没有 E2EE 方法,服务器可以将信息与数百万其他人的信息一起存储在数据库中。由于大规模数据泄露一再发生,这可能会给最终用户带来灾难性的后果。
