什麼是端對端加密？它是如何運作的？

線上隱私是當務之急，尤其是在竊取用戶資料的技術日益增多的情況下。意識到這項需求，主流線上訊息服務採用一種名為端對端加密的技術來保障用戶對話的安全。

但是端對端加密究竟意味著什麼？它究竟是如何運作的？本文將為您揭曉答案！

學習編碼基礎知識

加密是指將訊息轉換成代碼，隱藏訊息的真實意義。
解密是指將程式碼轉換回原始訊息，並恢復其意義。它是加密的逆向機制。

為什麼需要加密？

當你在線上發送訊息時，無論是訊息、評論或圖片，它都承載著某種「訊息」。我們需要理解的是，訊息或圖片本身沒有價值，但它的價值在於它所提供的資訊。它的價值在於人們在看到它時能夠解讀的訊息。那麼，如果你發送的訊息或圖片也被網路上的第三方看到，會發生什麼事呢？他們會知道你想傳達什麼訊息。那麼加密和解密又如何呢？這時，端對端加密就派上用場了。

什麼是端對端加密？

您要傳送的訊息/影像會被加密，並以「秘密」代碼的形式在網路上傳輸。只有收件者才能解密此「秘密」代碼。這個過程稱為端對端加密。

簡而言之，端對端加密可確保發送方和接收方之間的通訊保密，防止第三方存取此資訊。實現這一目標的工具和技術內建於使用者（可能）使用的即時通訊應用和其他軟體中。

端對端加密如何運作？

端對端加密的目標是防止任何入侵者竊取發送者和接收者之間的訊息。讓我們回到之前討論的場景：你正在向某人發送訊息。

當您使用端對端加密服務時，您會獲得一對公鑰和私鑰。這些密鑰可以幫助您加密和解密。此外，該訊息應用程式還具有一種演算法，該演算法由用於加密或解密資料的數學函數組成。

當你向某人發送訊息時，你會獲得一個映射到該人聊天框的公鑰。該公鑰用於使用訊息應用程式內建的演算法加密訊息。此公鑰可以幫助你識別收件人的裝置以及接收訊息的人的身分。

現在，收件人將使用私鑰解密訊息並解讀您發送的訊息中的資訊。此私鑰僅對收件人的裝置可用且特定。因此，沒有其他人可以解密該訊息——此時，端對端加密已成功。

這就是端對端加密的基本原理。然而，並非所有服務都使用端對端加密。有些工具通常使用傳輸層加密技術。那麼這兩種技術有什麼差別呢？

端對端加密與其他類型的加密有何不同？

與其他加密系統相比，端對端加密的獨特之處在於，只有端點（發送方和接收方）才有能力解密和讀取訊息。對稱金鑰加密（也稱為單金鑰加密或秘密金鑰加密）也提供了從發送方到接收方的連續加密層，但它只使用一個金鑰來加密訊息。

單密鑰加密中使用的密鑰可以是密碼、代碼或隨機產生的數字字串，發送給訊息接收者，使其能夠解密訊息。密鑰可能很複雜，使得訊息在中間人看來像是亂碼。然而，如果中間人擁有金鑰，無論金鑰被如何竄改，訊息都可以被截取、解密和讀取。使用雙密鑰的端對端加密可以防止中間人獲取密鑰並解密訊息。

另一種標準加密策略是傳輸中加密。在此策略中，訊息由傳送者加密，並在中間點（訊息服務提供者擁有的第三方伺服器）進行解密，然後重新加密並傳送給接收者。該訊息在傳輸過程中不可讀，可以使用雙密鑰加密，但不使用端對端加密，因為訊息在到達最終接收者之前就被解密了。

傳輸中加密類似於端對端加密，可防止訊息在傳輸過程中被攔截，但在解密過程中可能會造成潛在的漏洞。傳輸層安全性 (TSL) 加密協定就是傳輸中加密的一個例子。

端對端加密和傳輸層加密有何不同？

如前所述，並非所有服務都採用端對端加密。但這並不意味著它們完全沒有加密。網站最常見的加密形式是 TLS 加密（傳輸層安全）。

這種加密與端對端加密的唯一區別在於，TLS 加密在發送者裝置上進行，並在伺服器端解密。因此，它並非真正的端對端加密，但它提供了良好的安全性，能夠保護用戶資訊。

這也稱為傳輸中加密。這意味著服務提供者可以透過其伺服器存取您的所有訊息。這就是為什麼您在重新加載 Instagram 應用程式時可以輕鬆查看舊訊息，但在WhatsApp上卻不行。您只能透過下載備份檔案並在裝置上解密來還原訊息。

端對端加密如何使用？

端對端加密適用於需要資料安全的領域，包括金融、醫療保健和通訊產業。它通常用於幫助公司遵守隱私和資料安全法律法規。

例如，電子POS系統供應商會在其產品中加入E2EE技術，以保護敏感資訊，例如客戶信用卡資料。採用E2EE技術還能幫助零售商遵守支付卡產業資料安全標準 (PCI DSS)，該標準要求卡號、磁條資料和安全碼不得儲存在客戶端裝置上。

端對端加密可以防禦什麼？

E2EE 可以防禦以下兩種威脅：

• 窺探。 E2EE 可防止發送者和預期接收者以外的任何人在傳輸過程中讀取訊息訊息，因為只有發送者和接收者擁有解密訊息的金鑰。雖然訊息對於協助傳輸訊息的中間伺服器來說可能可見，但無法讀取。
• 篡改。 E2EE 還可以防止加密訊息被竄改。目前還沒有可預測的方法來篡改加密訊息，因此任何篡改嘗試都是毫無意義的。

端對端加密不能保護什麼？

儘管人們認為使用已知演算法和目前的運算能力無法破解 E2EE 金鑰交換，但人們已經發現加密方案中存在幾個潛在的弱點，包括以下三個：

• 元數據。雖然 E2EE 保護訊息中的信息，但它不會隱藏有關訊息的信息，例如發送的日期和時間，或交換的參與者。這些元資料可以讓對加密訊息線索感興趣的不良行為者在資訊解密後攔截訊息。
• 端點被攻陷。如果任何一個端點被攻陷，攻擊者就可以在訊息加密前或解密後查看它們。攻擊者還可以從被攻陷的端點取得金鑰，並使用竊取的公鑰發動中間人攻擊。
• 中介機構易受攻擊。有時，提供者聲稱提供端對端加密，但實際提供的加密更接近傳輸加密。資料可能儲存在中介伺服器上，未經授權的人員可能會存取這些資料。

端對端加密的優點和缺點

以下是端對端加密的一些優點。

• 每一步都受到充分保護。
• 訊息服務伺服器無法存取訊息和相關資訊。
• 未經授權的人員無法在線上存取資訊。
• 除非您有加密備份，否則您無法透過新的登入恢復訊息。請參考上面提到的 Instagram 和 WhatsApp Messenger 範例。

端對端加密的一些缺點包括：

• 日期、時間和參與者姓名等元資料未加密。
• 如果端點（發送方或接收方）有漏洞，那麼端對端加密就沒什麼用。
• 在某些情況下，即使端對端加密，中間人攻擊仍可能發生。因此，如果有人選擇實體冒充發送者或接收者，訊息和資訊就可能被未經授權的人員讀取。

以上就是端對端加密的優缺點。如果您還在猶豫，即使您發送的不是機密訊息，是否也應該啟用端對端加密，答案是肯定的。為什麼要讓別人存取您的資料呢？

一些流行的端到端加密訊息應用程式

以下是一些適用於 iPhone 和 Android 的最佳端對端加密訊息應用程式。您可以使用其中任何一款應用程式為您的訊息添加額外的安全性。

1. WhatsApp 訊息工具

熱門 WhatsApp 訊息應用程式支援端對端加密。您可以使用以下連結下載並安裝適用於 iPhone 和 Android 裝置的 WhatsApp 訊息應用程式。

2. Signal 私人訊息工具

Signal 是另一個功能豐富、端對端加密的 iPhone 和 Android 訊息應用程式。它提供了比 WhatsApp 更現代化的用戶介面。

下載適用於 iPhone 的 Signal 下載適用於 Android 的 Signal

3. iMessage

眾所周知，iMessage 是所有 Apple 用戶的基礎通訊應用程式。 iMessage 上的所有訊息和檔案均經過端對端加密。然而，它並非跨平台應用，因此不適用於 Android 系統。

4. 電報

Telegram 是另一款功能豐富的即時通訊應用，我們都想把它作為我們的主要通訊應用，並希望所有 WhatsApp 用戶都能切換到它。它提供端對端加密，儘管是可選的。這個選項被稱為「秘密聊天」。

這些都是本文推薦的加密私人訊息傳遞的流行應用程式。

關於端對端加密，你需要知道的就這些。希望本文對你有幫助！