End-to-end criptare: descriere și aplicație
Problema protejării datelor transmise în rețea nu poate fi relevantă atunci când Internetul este permeabil în toate domeniile vieții umane. Mulți intrusi pot folosi informații confidențiale în scopuri proprii pentru a comite infracțiuni. Mesagerii și serviciile moderne aplică criptarea mesajelor și datelor pe care numai destinatarul le poate citi.
conținut
Un pic de istorie
Primele indicii de criptare au apărut în cele mai vechi timpuri. Înregistrarea secretă a fost folosită pentru a ascunde textele, decretele, corespondența și rețetele. Desigur, tehnologia de criptare a fost mult mai simplă - literele alfabetului s-au schimbat în numere, alte simboluri sau au fost omise complet. Destinatarul cunoștea simbolurile tuturor personajelor și putea citi mesajul.
Dezvoltarea activă a cripțiunii dobândite în timpul Marelui Război Patriotic. În această perioadă turbulentă trebuia să transmită instrucțiuni între unități și chiar țări, astfel încât inamicul să nu poată afla despre viitoarele planuri și acțiuni. Mai ales Germania a reușit în acest sens cu faimoasa sa mașină Enigma. Până de curând, mesajele create cu acesta nu puteau fi descifrate. Cu toate acestea, criptografi britanic a reușit încă să sparge codul, și, deși comandamentul german a schimbat de mai multe ori algoritmul său, până la sfârșitul războiului, britanicii au citit mesajul criptat utilizând aparatul.
modernitate
Pentru prima dată problema securității rețelelor de calculatoare a apărut în SUA în 1972. În procesul de analiză și dezvoltare a algoritmului, standardul de criptare DES a fost recunoscut ca oficial în 1977 și a fost utilizat pentru transmiterea datelor guvernamentale.
De atunci, au fost publicate numeroase noi tipuri și metode de criptare. Stand alone este o metodă numită "end-to-end encryption". Este folosit pentru a asigura confidențialitatea în mesageria instantanee.
End-to-end criptare
Semnificația acestei abordări în termeni generali este exprimată în faptul că numai participanții la corespondență au o cheie pentru decodarea mesajelor. De exemplu, puteți utiliza algoritmul pentru a lucra cu un site. Probabil, mulți au acordat atenție vizitării Internetului, care apare uneori în bara de adrese în loc de http https. Aceasta înseamnă că între site și utilizator conexiunea este securizată folosind un canal criptat, de exemplu SSL. Dar există o nuanță - există o cheie pentru aceasta pe server. Asta este, atacatorul, având acces la site, va deveni proprietar și cheie.
End-to-end encryption vă permite să excludeți proxy-urile din lanț care au acces la instrumentul de decriptare. Asta înseamnă că numai doi participanți vor avea cheia.
Există o opinie că prima prin criptare a început să folosească cel mai popular mesager WhatsApp. Cu toate acestea, nu este așa. Primul care a folosit-o a fost Mesagerul de semnal. Apropo, protocolul metodei are același nume. Care într-o formă sau alta este folosit în alte mijloace de a trimite mesaje - WhatsApp, Facebook Messenger, Viber și altele.
Proprietățile algoritmului
Ce înseamnă criptarea end-to-end? La stabilirea unei sesiuni de comunicare între doi utilizatori, două chei sunt generate pe dispozitivele lor - închise și deschise. Primul este folosit pentru a decripta mesajele, al doilea - pentru a le cripta. Cheia privată nu părăsește limitele dispozitivului. Dar deschiderea este trimisă în mod natural interlocutorului. Acest proces are loc într-un mod bidirecțional, adică ambii participanți.
Această abordare a criptare vă permite să creați un nivel ridicat de securitate a mesajelor. Pe de altă parte, implementarea cripării de la capăt la cap va necesita mai multe resurse decât în forma clasică.
Un alt punct negativ, se remarcă faptul că pe serverele multor mesageri cu un magazine de criptare prin toate serviciu de informații - care vorbește cu cine, prin intermediul serviciilor publice, clienți, localizare geografică, și toate informațiile de rutare. Deși acest lucru nu creează posibilitatea citirii unui anumit mesaj, acesta ne permite să stabilim chiar faptul de corespondență între doi utilizatori.
Aplicația în Whatsapp
Ce este criptarea end-to-end în Vatsup? În acest mesager, se implementează algoritmul de cerere Signal, care, la rândul său, se bazează pe criptarea Double Ratchet - "Double Ratchet". Acest termen este luat de la Enigma, în care "clichetele" asigură unicitatea fiecărei taste atunci când criptează datele. Un "dublu" înseamnă că cheia nu poate fi repetată aproape niciodată.
Prin criptare Vatsape înseamnă că fiecare participant la conversație smartphone-uri au format cheile și decriptarea mesajelor primite de la alți interlocutori le pot utiliza numai.
Dezvoltarea tehnologiei de criptare
Până în prezent, nu s-au înregistrat cazuri de hacking în masă a corespondenței utilizatorilor. Deși în multe mesageri și reușind să pună în aplicare substituirea abonaților, era încă imposibil să citești camere de chat secret. Prin urmare, menținerea confidențialității în timpul comunicării în diverse servicii încă funcționează.
În concluzie
Articolul analizează în detaliu ce înseamnă să fii "protejat prin criptare end-to-end". S-au descris, de asemenea, algoritmi de securitate, metode cheie de transmisie și istoricul primelor anchete criptografice. Astăzi, piața software-ului este gata să ofere utilizatorilor o selecție imensă de diferiți mesageri instant și servicii de mesagerie.
Unii dintre ei își criptează canalele, unii nu. Castigarea largă popularitate mesager „Telegrama“, promite cel mai maximă securitate și siguranță, și care a reușit deja să achiziționeze scandaluri mici și intrigi. În acest scop, utilizează un mod special de criptare de la capăt la capăt, bazat pe protocolul MTProto. Cât de eficientă va fi prezentată de timp.
Verificați mijloacele pentru a identifica un contact. Cum funcționează verificarea Viber?
Ce este FTPS: principiul funcționării și diferențele față de FTP convenționale
Care sunt protocoalele FTPS și SFTP?
Portul FTPS - ce este?
Cunoașterea lui Tarabar este semnificația frazeologiei
CJS este ce? Mijloace de protecție criptografică a informațiilor
Ce este codarea și decodificarea? Exemple. Metode de codare și decodificare a informațiilor…
Algoritmul Diffie-Hellman: scopul
WPA2-PSK - ce este? Tip de securitate WPA2-PSK
Algoritmi de criptare a datelor. Metode de criptare simetrice. Algoritmul de criptare RSA. DES…
Criptare RSA. Descrierea și implementarea algoritmului RSA
Ce este o eroare de autentificare?
Criptografie - ce este? Elementele de bază ale criptografiei
Avast SecureLine - ce este? Prezentare generală generală
AES: criptarea datelor
Rețea locală "Windows 7". Personalizați-vă- Metode criptografice de protecție a informațiilor: concept, caracteristici, poziții cheie
Masa Vigenère. Metoda de encirculare polyalphabetic al textului alfabetic- Ce este VPN și caracteristicile acestuia
- Criptați fișierele
Cum se pune o parolă pe o unitate flash fără programe?
Ce este FTPS: principiul funcționării și diferențele față de FTP convenționale
Care sunt protocoalele FTPS și SFTP?
Portul FTPS - ce este?
Cunoașterea lui Tarabar este semnificația frazeologiei
CJS este ce? Mijloace de protecție criptografică a informațiilor
Ce este codarea și decodificarea? Exemple. Metode de codare și decodificare a informațiilor…
Algoritmul Diffie-Hellman: scopul
WPA2-PSK - ce este? Tip de securitate WPA2-PSK
Algoritmi de criptare a datelor. Metode de criptare simetrice. Algoritmul de criptare RSA. DES…
Criptare RSA. Descrierea și implementarea algoritmului RSA