理解

先给E2EE下一个定义:

End to end implies that the communication between the two endpoints (clients) is encrypted. The whole idea is that the server can never read or modify the conversation data.

关键在于“服务器永远不能读取或更改通讯数据”。

设想一种方案:

两台设备生成RSA密钥对。

通过服务器,两台设备交换RSA公钥。

双方使用对方传递过来的RSA公钥,对要发送的消息进行非对称加密,再通过服务器发送。

接收到来自对方的信息后,用自己的RSA私钥解密。

看起来,只有公钥经过了服务器,私钥都好好的保存在设备上;服务器或攻击者都得不到私钥,无法解密。很不错,不是么?

实际上,上面这种方案,不是端对端加密。

因为无法保证服务器没有更改信息内容。服务器或攻击者可以使用其获取到的公钥,伪造任何数据,传递给设备;设备都可以解密,且无法验证信息是否来源真实。

实现

Diffie-Hellman密钥交换算法

绝大部分E2EE实现都需要利用DH算法进行密钥交换。

介绍:Wiki。

特别说明:DH算法的安全性来源于其计算复杂度,随着计算机算力增强,最终会被淘汰(只要初始素数够大,在量子计算机出现前还是安全的)。

DH算法的漏洞:MITM中间人攻击

假设攻击者对网络有一定控制权限,他就可以截获DH算法密钥交换的公钥,转而自己生成成对密钥,将自己的公钥交换给通信双方。这样,通信双方实际上通过中间人进行信息中转。

这个问题是可以避免的,通常是通过对交换的公钥进行鉴别。

具体鉴别的方法在其他文章中给出。

e2ee比PHP_E2EE-端对端加密相关推荐

  1. 端到端加密(E2EE)技术分析:在移动应用中实现安全通信的利器

    什么是端到端加密? 实际上,我们可以将端到端加密(E2EE)视作一种目前比较安全的通信系统.在这个系统中,只有参与通信的双方用户可以读取通信数据.不仅网络犯罪分子无法窃听到这种通信信息,甚至连互联网服 ...

  2. 移动端安全通信的利器——端到端加密(E2EE)技术详解

    前言 端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在.采用端到端加密(又称脱线加密或包加密)时消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被 ...

  3. 简述实时音视频聊天中端到端加密(E2EE)的工作原理

    前言 本文着重阐述端到端加密(E2EE),端到端加密是确保数据传输安全的可行方法之一.读完这篇文章,你可以了解这种加密方式的基本原理. 说到互联网的数据安全,一般用户可能认为,像端到端加密这类问题事不 ...

  4. 什么是端到端加密?企业E2EE的优势正在显现

    多年来,端到端加密 (E2EE) 一直是 WhatsApp.微信 和 QQ 等社交软件消息是传递不可或缺的一部分.在过去一年中,Zoom等视频会议 已将安全措施添加到其视频会议平台中,随后微软将其添加 ...

  5. 什么是端到端加密 (E2EE)?

    什么是端到端加密? 端到端加密 (E2EE) 是一种消息传递类型,它使消息对所有人保持私密,包括消息传递服务.使用 E2EE 时,消息仅在发送消息的人和接收消息的人面前以解密形式出现.发送者是对话的一 ...

  6. 【webrtc视频会议的搭建】端到端(E2EE)的加密

    created by 杨金彪 https://xbsoftware.com/blog/video-messaging-apps-with-end-to-end-encryption-and-all-a ...

  7. 加密选项_Zoom终于为免费账户也提供了端到端通讯加密的选项

    受 COVID-19 健康危机的影响,世界各地的人们的工作和日常生活都发生了极大的改变.与此同时,以 Zoom 为代表的云会议解决方案,已经成为了许多人协同工作和网络授课的首选解决方案.问题在于,免费 ...

  8. 顶不住攻击的压力,Zoom为用户推出了端到端加密

    新冠肺炎疫情期间,视频会议软件使用量激增,其中表现最为抢眼的就是Zoom了.Zoom最吸引人的地方就在于"简单好用",但"简单好用"的代价就是安全漏洞太多,隐私 ...

  9. WhatsApp 如何启用端到端加密备份数据

    翻译自Facebook Engineering https://engineering.fb.com/2021/09/10/security/whatsapp-e2ee-backups/ 多年来,为了 ...

  10. 即时通讯安全篇(十一):IM聊天系统安全手段之传输内容端到端加密技术

    本文由融云技术团队分享,原题"互联网通信安全之端到端加密技术",内容有较多修订和改动. 1.引言 在上篇<IM聊天系统安全手段之通信连接层加密技术>中,分享了关于通信连 ...

最新文章

  1. 普适方案|资管新规落地,资管领域存量市场竞争激烈。专家:得转型(附产品推广)
  2. asp连接mysql odbc,在ASP中连接MySQL数据库的方法,最好的通过ODBC方法
  3. linux mysql详解,Linux 下mysql安装使用详解
  4. java gui 组件_Java GUI4:深入了解GUI组件
  5. mysql三-3:完整性约束
  6. Display Substring
  7. C#给字符串赋予字面值——字符串插入、转义序列的使用
  8. [Css] 使用css如何拉伸字体?
  9. java各层级限流对比,面试官说:来谈谈限流-从概念到实现,一问你就懵逼了?...
  10. 数字电子钟设计(基于quartus软件)
  11. 诺顿误杀真相之“为什么诺顿会误杀中文windows”
  12. AG螺纹的螺套安装后反复脱出,怎么办?
  13. de4dot反混淆脱壳工具可使用的包
  14. web服务器软件有哪些?带你快速了解
  15. Unity3D 绑定机械传动 插件包
  16. HTG审核CODE键盘:老式建筑满足现代设施
  17. Python - 寻找数组的子集
  18. pe装kali linux,二、整合老毛桃PE + Kali Linux
  19. java 对List按照某个字段分组
  20. 爬虫入门教程⑧— BeautifulSoup解析豆瓣即将上映的电影信息

热门文章

  1. java计算机毕业设计门诊药品管理系统源码+数据库+系统+lw文档+mybatis+运行部署
  2. 界面小项目之小米登录注册
  3. 企企通携手「帝迈生物」打造的数字化采购平台成功上线,客户发来暖心感谢信
  4. Ardublock的安装
  5. 简述BP神经网络的流程,BP神经网络的实现包括
  6. java遍历map(java遍历map的key)
  7. python朴素贝叶斯分类示例_Python实现的朴素贝叶斯分类器示例
  8. 零基础想学好编程!C语言最难啃的 3 块硬骨头,你全吃透了吗?
  9. scrapy 定时爬取小技巧
  10. 做好SDDC规划?这10个术语先get起来