Uçtan uca şifreleme

Uçtan uca şifreleme altında (İngilizce "uçtan-uca şifreleme", "E2EE") uzaktaki tüm aktarım istasyonları üzerinden iletilen verilerin şifrelenmesidir . Yalnızca iletişim ortakları (iletişimin ilgili son noktaları) mesajın şifresini çözebilir.

teori

Teorik olarak, uçtan-uca şifreleme, telekomünikasyon sağlayıcıları , İnternet sağlayıcıları ve hatta kullanılan iletişim hizmetlerinin sağlayıcıları da dahil olmak üzere başka birinin mesajı ele geçirmesini engeller . Kullanırken simetrik şifreleme anahtar uç uca şifreleme sadece son iletişim ortakları bilinebilir sağlamak. Asimetrik şifreleme kullanılırken , özel anahtarın yalnızca alıcının mülkiyetinde olduğundan emin olunmalıdır .

İletilecek veriler gönderen tarafında şifrelenir ve yalnızca alıcıda tekrar şifresi çözülür. Sonuç olarak, kısmen iletim sürecini kontrol etmek için kullanılanlar gibi yan kanal bilgileri şifrelenemez; diğer yandan, gerçeğin farkında olan ve iletilen içeriğin düz metin olarak mevcut olduğu ara istasyonlar elendi.

kullanım

Uçtan uca şifreleme için Ortak teknoloji örneği için, olan OpenPGP'de ve S / MIME e-posta trafiği için, sinyal protokolü , OTR ve omemo sohbet trafiği için ve ZRTP / SRTP ses / video sohbet ve SIP telefon için.

Bir muadili, iç içe bir şekilde kombinasyon halinde de kullanılabilen noktadan noktaya şifrelemedir .

güvenlik

Bir şifreleme işleminin minimum gereksinimi, hiçbir şifreli metnin gizli anahtar olmadan şifresinin çözülememesidir. Ancak, bu gereksinim genellikle çok zayıftır çünkü bir saldırganın şifreden mesajın bazı kısımları hakkında bilgi edinmesini engellemez. Yerleşik güvenlik terimi şifreli metnin ayırt edilemezliği , saldırganın, gizli tutulamayan düz metnin uzunluğu dışında bir şifreden düz metin hakkında herhangi bir bilgi çıkaramamasını gerektirir.

Ayrıca bakınız

İnternet linkleri