Mikä on end-to-end-salaus?

Ottaen huomioon, että käytämme digitaalista kirjeenvaihtoa paljon jokapäiväisessä elämässämme, kuuma aihe "end-to-end-salaus" näkyy uutisissa niin usein. Mutta mitä on end-to-end-salaus, ja miten se eroaa muun tyyppisestä salauksesta?

Hajotetaan tämä salausmenetelmä ja katsotaan, miksi se on niin tärkeä.

Mikä on "end-to-end-salaus"?

Päästä päähän -salaus on tapa suojata viestintä uteliailta katseilta. Jos lähetät viestin Internetissä jollekin muulle ilman asianmukaista salausta, yhteyttäsi katselevat ihmiset näkevät, mitä lähetät. Tämä tunnetaan nimellä keskellä oleva mies-hyökkäys.

Mikä on ihminen keskellä -hyökkäys?

Mies keskellä -hyökkäys on yksi vanhimmista meneillään olevista huijauksista. Mutta miten se toimii Internetissä ja miten voit havaita sen?

Sellaisena viestipalvelut käyttävät joskus end-to-end-salausta (E2EE) käyttäjiensä suojaamiseksi. Jotkut parhaat pikaviestipalvelut käyttävät E2EE: tä estää ihmisiä harhauttamasta käyttäjiään.

Tämän saavuttamiseksi palvelu toteuttaa menetelmän, jonka avulla käyttäjät voivat salata viestinsä automaattisesti. Ennen kuin joku lähettää viestin, hän salaa sen käyttämällä ns. Avainta. Tämä avain tekee viestistä luettavissa, joten snooperit eivät näe mitä siinä sanotaan.

Kun viesti saapuu vastaanottajan laitteeseen, sovellus käyttää avainta selvittämään viestin takaisin alun perin sanottuun. Nyt vastaanottaja voi lukea, mitä viesti sanoi, ja hakkereita pidetään poissa yhtälöstä.

Kuinka E2EE eroaa muista salaustyypeistä?

Saatat olla hämmentynyt siitä, miten tämä salausmenetelmä eroaa muista menetelmistä. Todellisuudessa E2EE: n takana oleva todellinen mekaniikka on samanlainen kuin muunlaiset salaukset. Suurin ero on kuitenkin vastaus tähän kysymykseen: kenellä on salausavaimet?

Kun käytät salausta sisältävää palvelua, joka ei ole E2EE, voit lähettää viestejä ystävällesi käyttämällä palvelun antamaa avainta. Tämä on hyvä estämään hakkereita kurkistamasta viestintään, mutta se tarkoittaa, että käyttämääsi palvelua käyttävät ihmiset voivat lukea teknisesti lähettämäsi.

Se on kuin jos käytit viestisovellusta puhuaksesi ystävällesi, ja sovelluksen suunnittelevat kehittäjät kehottivat sinua molempia käyttämään avainta "APPLE" salaamaan tietosi. Toki satunnaiset hakkerit eivät voi lukea mitä sanot, mutta kehittäjät tietävät, että käytät APPLE-avainta. Tämä tarkoittaa, että he voivat purkaa viestisi salauksen, kun lähetät ne ja luet kaiken, mitä sanot.

Kun yritys käyttää tällaista salausta, siitä tulee luottamuskysymys. Luotatko siihen, että viestisovellusta ylläpitävä yritys sulkee silmänsä ja antaa sinun puhua yksityisesti? Vai käyttävätkö he APPLE-avainta tietoturvan avaamiseen ja lukevat kaikki mehukkaat yksityiskohdat?

Tämä ei ole ongelma E2EE: lle. Kuten nimensä "päästä päähän" voi odottaa, E2EE toimii sallimalla jokaisen käyttäjän luoda omat salausavaimet laitteelleen. Tällä tavalla kukaan - ei edes viestisovellusten kehittäjät - voi purkaa viestien salausta ottamatta fyysisesti laitettasi.

Siksi E2EE on niin suosittu ja miksi jotkut suojatut sähköpostisovellukset käyttävät sitä. Käyttäjien ei tarvitse luottaa kasvottomaan yritykseen. Heillä on kaikki tarvittava salauksen tekemiseen itse.

Liittyvät: Viisi turvallisinta ja salattua sähköpostipalvelua

Voit saavuttaa tämän muutamalla tavalla, mutta "julkisen avaimen salaus" ja "Diffie-Hellman-avaimen vaihto" ovat tunnetuimpia menetelmiä.

E2EE: n saavuttaminen julkisen avaimen salauksella

Kun ohjelma käyttää julkisen avaimen salausta, jokainen palvelun käyttäjä saa kaksi avainta. Ensimmäinen on heidän julkinen avain, ja tämä on vapaasti nähtävissä ja annettavissa kenellekään. On kuitenkin syytä huomata, että julkinen avain voi salata vain tietoja; sitä ei voida käyttää sen salauksen purkamiseen.

Jokainen käyttäjä saa myös yksityisen avaimen, jota ei koskaan jaeta ja joka istuu pysyvästi sen laitteessa. Yksityinen avain on suunniteltu siten, että yksityinen avain voi purkaa kaikki julkisella avaimella salatut tiedot. Huomaa kuitenkin myös, että yksityinen avain voi purkaa vain tietojen salauksen; sitä ei ole koskaan käytetty salaamaan.

Kun kaksi ihmistä haluaa puhua keskenään, he käyvät kauppaa julkisilla avaimilla. Sitten he salaavat viestinsä toisen henkilön julkisella avaimella. Kun julkinen avain salaa sen, sen voi purkaa oikein vain vastaanottajan yksityinen avain, joka ei koskaan jätä laitettaan.

Ei-tekninen esimerkki julkisen avaimen salauksesta

Kuvittele, että Bob ja Alice haluavat puhua keskenään saadakseen paremman kuvan järjestelmän toiminnasta. Tämän saavuttamiseksi he ostavat lukkolaatikon jonkin verran epäkeskiseltä turvallisuusyhtiöltä.

Näin se toimii.

Lukituslaatikko voidaan pyyhkiä "lukitse" tai "avaa" -kortilla sen lukitsemiseksi tai avaamiseksi. Jokaisella käyttäjällä on ainutlaatuinen "lukitus" ja "avaa" -kortti, jota käytetään lukkolaatikossa. Lisäksi voit tilata kopion tietyn henkilön "lukitus" -kortista yritykseltä, mutta et voi koskaan tilata jonkun "lukituksen" korttia.

Bobilla on kaksi korttia: ROPPU LUKITUS ja ROPIN AVAAMINEN. Alicella on myös omat korttisarjansa, ALICE LOCK ja ALICE UNLOCK.

Jos Bob sulkee lukkolaatikon ja pyyhkäisee BOB LOCK -kortin, lukituslaatikko lukittuu itsestään. Se pysyy lukittuna, vaikka Bob pyyhkäisi BOB LOCK -kortin toisen kerran. Ainoa tapa avata se on pyyhkäisemällä RATKAISU POIS. Kukaan muu ei voi avata kortteja.

Oletetaan, että Bob haluaa lähettää viestin Alicelle. Hänen täytyy tilata kopio yhdestä Alice-lukituskortista lockbox-yhtiöltä tätä varten. Yritys sallii tämän, koska et voi käyttää lukituskorttia murtamaan lukkolaatikkoon. Voit käyttää sitä vain yhden lukitsemiseen.

Bob tilaa ALICE LOCK -kortin. Sitten hän kirjoittaa kirjeen Alicelle, laittaa sen lukkolaatikkoon ja pyyhkäisee sitten ALICE LOCK -kortin. Lukituslaatikko on lukittu tiukasti, ja se voidaan avata vain, jos ALICE UNLOCK -kortti pyyhkäistään. Bobin oma lukituskortti on hyödytön.

Nyt Bob voi lähettää lukituslaatikon Aliceen. Vaikka joku kirjeestä kiinnostunut tilaisi oman ALICE LOCK -korttinsa ja kaapaisi laatikon, hän ei voi avata sitä. Vain ALICE UNLOCK -kortti voi avata sen, ja Alice on mainitun kortin ainoa omistaja.

Alice saa lukkopesän Bobilta, avaa sen ALICE UNLOCK -kortillaan ja lukee kirjeen. Jos Alice halusi lähettää viestin takaisin, hän voi tilata ja käyttää BOB LOCK -korttia lukkolaatikon lähettämiseen. Nyt vain BOB UNLOCK -kortti voi avata sen - mikä vain Bobilla on.

E2EE: n saavuttaminen Diffie-Hellman-avaimenvaihdon avulla

Jos kaksi ihmistä haluaa saavuttaa E2EE: n epävarmassa verkossa, heillä on tapa jakaa salausavaimet näkyvissä eikä hakkeroitu.

Tätä varten molemmat osapuolet sopivat ensin jaetusta avaimesta. Tämä avain jaetaan avoimesti, ja Diffie-Hellman-avaimenvaihtojärjestelmä olettaa, että hakkerit selvittävät, mikä tämä avain on.

Molemmat osapuolet luovat sitten yksityisen avaimen omilla laitteillaan. Sitten he lisäävät tämän yksityisen avaimen jaettuun, ja lähettävät sitten yhdistetyn avaimen vastaanottajalle. Saatuaan vastaanottajan yhdistetyn avaimen, he lisäävät sen yksityiseen avaimeensa saadakseen jaetun salaisen avaimen salaukseen.

Ei-tekninen esimerkki Diffie-Hellman-avaimenvaihdosta

Jos palataan Bobin ja Alicen luokse, sanotaan, että he käyttävät tätä tekniikkaa tietojen jakamiseen. Ensinnäkin he molemmat sopivat jaetusta numerosta - sanokaamme numero kolme. Tämä tehdään julkisesti, joten snooper voi teoriassa kuulla tämän numeron.

Sitten Bob ja Alice valitsevat numeron yksityisesti. Sanotaan, että Bob valitsee numeron kahdeksan ja Alice valitsee viisi. Sitten he lisäävät valitsemansa numeron sovittuun jaettuun numeroon ja antavat tuloksen toiselle henkilölle.

• Bob ottaa jaetun avaimen (3) ja yksityisen avaimen (8) ja saa 11 (8 + 3). Hän antaa numeron 11 Alicelle.
• Alice ottaa jaetun avaimen (3) ja yksityisen avaimen (5) ja saa 8 (5 + 3). Hän antaa numeron 8 Bobille.

Tämä jako tehdään myös julkisesti, joten snooper voi jälleen nähdä, että Bob jakoi 11 ja Alice jakoi 8.

Kun jako on tehty, molemmat osapuolet lisäävät saamansa yksityisellä numerollaan. Tämän seurauksena molemmat osapuolet saavat saman numeron, koska summa, jolla on vain lisäys, ei välitä järjestyksestä.

• Bob saa Alicen yhdistetyn numeron (8), lisää siihen yksityisen numeronsa (8) ja saa 16. (8+8)
• Alice saa Bobin yhdistetyn numeron (11), lisää siihen oman yksityisen numeronsa (5) ja saa 16. (11+5)
• Molemmat osapuolet voivat salata viestejä avaimella "16", josta kukaan muu kuin Bob ja Alice eivät tiedä.

Tietysti tässä esimerkissä hakkeri voi murtaa tämän koodin helposti. He tarvitsevat vain jaetun avaimen, avaimen, jonka Bob lähettää, ja avaimen, jonka Alice lähettää, jotka kaikki lähetetään päivänvalossa.

Diffie-Hellman-avaimenvaihdon toteuttavat ohjelmoijat toteuttavat kuitenkin vaikeita monimutkaisia ​​yhtälöitä hakkerit voivat kääntää suunnittelun ja antaa silti saman tuloksen riippumatta siitä, missä järjestyksessä numerot syötetään sisään.

Tällä tavoin hakkereita hämmentää numeroiden tuottaminen, kun taas Bob ja Alice keskustelevat turvallisesti jaettua avainta käyttäen.

Tietojen lähettäminen turvallisesti E2EE: n avulla

Jos et halua luottaa yrityksiin olemaan kurkistamatta tietojasi, sinun ei tarvitse. E2EE-menetelmillä kukaan ei voi kurkistaa viestejäsi, ennen kuin he saapuvat turvallisesti määränpäähänsä.

Jos kaikki tämä salauspuhe on saanut sinut parantamaan tietokoneesi tietoturvaa, tiesitkö, että jokapäiväisessä elämässäsi on useita tapoja salata?

Kuvahyvitys: Steve Heap / Shutterstock.com

5 tapaa salata jokapäiväinen elämäsi hyvin pienellä vaivalla

Digitaalinen salaus on nyt olennainen osa modernia elämää, joka suojaa henkilökohtaisia ​​tietojasi ja pitää sinut turvassa verkossa.

Kirjailijasta