Чрез криптиране (от край до край за шифроване, E2EE), които се използват, когато сигурна ProtonMail електронна поща - метод за предаване на данни, когато достъп до съобщенията са само потребители, които участват в комуникацията
Превод Comss.ru. Въз основа на материали ProtonMail
Чрез използването на криптографски ключове E2EE технология се предвижда, че контролът на кореспонденцията се извършва пряко от потребителите, и декриптиране на съобщения може нито куки, нито дори на сървъра, предаване на данни.
Какво не е чрез криптиране?
Как работи чрез криптиране?
В чрез крайни точки за криптиране са пряко предаване устройство на изпращача и получателя. Съобщението е криптирана локално на апарат на подателя и може да бъде разшифрован само на устройството на получателя. Чрез криптиране често е наричан "криптиране от страна на клиента" или "няма достъп" се дължи на факта, че криптирането се извършва в устройства за крайните потребители, а не в облака. Благодарение на тази функция, на чрез криптиране предотвратява потенциални сървъри за потребителски данни четене. Когато реализира чрез криптиране, има два типа криптографски алгоритми: симетрични и асиметрични.
Фиг. 1 Чрез криптиране гарантира, че в централния сървър не разполага с достъп до данни
симетрична криптография
Encryption използване симетричен ключ се използва за "заключване" съобщение. Принципът се основава на идеята, че подателят генерира ключ за конвертиране на съобщенията в криптограма, т.е. кодирана версия на съобщението и след това изпраща тази криптограма на получателя. Трансфер до получателя се извършва по друг ключов сигурен канал, така че в крайна сметка на получателя може да декриптира съобщението.
асиметрична криптография
Основният проблем за използване на симетричен криптографията е необходимостта да се търсят в канал за сигурен обмен на ключове с получателя (ако прехващач е получил криптограма и ключът, съобщението ще се декласифицират). Ако само имаше начин да общува с публичния ключ на получателя, без риск от неоторизиран достъп до криптирани съобщения ...
Разработен през 1970 г., асиметричният метод решава проблема за защитата на неприкосновеността на личния живот ключове sgenenerirovannyh чрез използването на два вида ключове - отворен криптографски ключ и съответстващия му частен ключ се математически. Публичният ключ може да се преведе, а частният ключ никога не трябва да бъде разкрита. Подателят използва публичен ключ на получателя да конвертирате съобщението в ciphertext и след това изпраща криптирани данни на получателя. Криптограма може да бъде разшифрован само с помощта на частния ключ на получателя. По този начин, прихващачи, няма да могат да се разсекрети послание дори и да има публичен ключ.
Фиг. 2 Без частния ключови послания криптирана край криптиране, както следва
Предимствата от използването на чрез криптиране
Чрез криптиране осигурява най-високо ниво на защита на потребителите, които са сериозно загрижени за защитата на личните данни. За частно управление на данни Вече не трябва да се разчита на услугите на трети страни, които могат да:
Защо не се използва методът преди?