檢視捀到捀加密的原始碼

'''捀到捀加密'''（英語：End-to-end encryption，縮寫：'''E 二 EE'''）， 是一種干焦有參與通訊的使用者會使讀資訊的通信系統。伊會使防止藏佇的竊聽者—— 包括電信供應商、網路服務供應商佮這个通訊系統的提供者—— 取得雙方通信的明文。這款系統予人設計做會當防止藏佇的監視抑是有四界改企圖。比如講伊，使用捀到捀加密的通訊提供商，無法度解密使用者的訊息，閣較無法度共別客戶的通訊息提供予當局。

==金鎖交換==

佇一个捀到捀加密的系統內底，用佇咧加解密的金鎖必須愛予人、而且予人參與通訊的各方掌握。為實現這目的，捀到捀加密系統會當使用事先定好勢一串字元（這號做「預共享金鎖」）來加密資料（如 PGP）， 嘛會當使用該字串生做一改的密碼來加密（如每一擺交易流程使用唯一金鎖）。 此外，參與通訊的各方閣會當透過協商（迪菲-赫爾曼金鎖交換協定）建立金鎖（如 OTR）。

==現代的用法==

一直到二空一六年，典型的是因為中心侍服器的通信系統猶無包括捀到捀加密功能。這類系統干焦會當保證客戶捀到侍服器捀之間的通訊受著保護。這意味對通訊雙方著愛信任侍服器捀的運營者，因為伊會當讀通訊的全部明文的內容。譬如講微信，使用者到微信的侍服器的連接使用 MMTLS 加密，毋過干焦佇咧使用者愛等服器之間，訊息佇咧侍服器上傳遞的時陣侍服器會訊息到甲原始文字。

比並之下，捀到捀加密被認為是閣較安全的。金鎖是為終端使用者分發的，比若是佇咧微信實現捀到捀加密，通批內底的任意一爿首先以另外一終端使用者公鎖加密文字，猶閣會使 MMTLS 公鎖加密，有兩改加密，微信的侍服器干焦會當敨放第一重，干焦會當看著密文，若明文干焦出現佇通信兩爿使用者的裝置。

對使用普通即時通訊（IM）產品的使用者，通常會當選擇使用第三方客戶捀抑是加解密外掛程式，以便在非 E 二 EE 協定的通訊中實現捀到捀加密。

一寡非 E 二 EE 的通訊系統，親像拉維畢特和 Hushmail 宣稱提供了捀到捀加密，但實際上並無。另外一寡系統，比如講 Telegram 和 GoogleAllo，因為無預設啟用捀到捀加密來受著批評。

==挑戰==

===彼个中間人攻擊===

捀到捀加密會當確保資料安全保密地傳輸佇通訊的兩爿之間。但對著無懷想的賊偷聽者來講，佮其試看覓破解加密，不如冒充的訊息接受方（比如講，佇金鎖交換期間冒名頂替，抑是設法將收件人公布的公共金鎖替換做家己的）來喔有方便，因為按呢了後，發信人發出的資訊將用一个竊聽者掌握的金鎖進行加密。佇咧取得解密的資訊了後，監聽者閣會當冒充發信人，佮實際的接收者進行金鎖交換、傳送的訊息，避免通訊雙方察覺得異常。因為攻擊者佇咧通訊雙方之間，所以講這款攻擊的方式予人號做是中間人攻擊的。

====身份驗證====

大多數捀到捀加密協定攏設計了某一種形式的終端認證機制，專門用來防禦中央人攻擊，譬如講依靠數位憑證認證機構抑是信任網路進行驗證。其他的技術包括的針對使用者公鎖抑是預共享金鎖生成做密碼雜鬥（裝置指紋）。 通訊各方會當透過外部（out-of-band）通信管道來校驗這一指紋，便可確認通訊的完整性佮真實性（毋過袂當保證機密性）， 了後閣展開真實對話。若是指紋匹配，理論上會當確認無存在中央人攻擊。

為著方便人工檢查，指紋通常會顯示為十六進位字串。遮的字串通常會編排做特定格並且編組，以提高可讀性。比如講，一百二十八个元 MD 五指紋會顯示如下：

` ` `
四十三 : 五十一 : 四十三 : a 一 : b 五 : fc : 八 b : b 七 : 零 a : 三 a : a 九 : b 一 : 零 f : 六十六 : 七十三 : a 八
` ` `

佇一寡協定內底，指紋會予人顯示做自然語言。這是透過佇咧指紋塊佮文字之間建立一對一的對映來實現的，所以袂有白石損失。有一寡協定閣會當做匹配的顯示為使用者母語（就親像參照裝置的語言裝定）。 猶毋過，跨語言的環境下這種技術會帶來一寡問題。為著欲提懸在地化的程度，一寡協定選擇共指紋顯示為十進位字串，毋是十六進位抑是自然語言共串。現代化的通訊應用嘛會當共指紋顯示做二維條碼，供使用者使用其他的裝置掃描讀取。

===終端安全===

捀到捀加密並袂當避免終其尾本身的安全風險。逐个使用者的電腦等裝置猶原存在的金鎖被偷（以進行中間人攻擊）， 抑是予人解密的資訊予人讀取的可能性。就算上完美的加密通批，伊的安全性猶是受制佇兩爿「信箱」的安全性。提升端點安全性的手段主要有：將金鎖的產生、儲存佮加解密操作獨立著一个細个的智慧卡著，比如講 Google Project Vault。毋過，因為明文輸入佮輸出猶原對使用者裝置來講猶原是可見的，就按呢惡意軟體猶原會當即時偷提聽使用者的對話。一个閣較強大的方式是將所有敏感資料隔離到一台由網閘完全限制的電腦。已經一寡仔專家咧建議講 PGP 用佇咧遮目的：

> 我若真正欲共家己的性命寄託付予一个軟體的話，我袂去揀遐的華而不實的物件—— 我選 GnuPG，而且我大概會共執行佇咧一个佮世隔絕的電腦，才閣共電腦鎖入去地下室。
>
>

毋過，就親像布魯斯 ・ 施奈爾所指出的，美國佮以色列開發的「震網」病毒成功地透過離線的管道進入並且半遂伊朗佇納坦茲建設的核設施。為著避免惡意軟體致使的金鎖泄漏、一種方法是將可信計算基分散佇兩个單向連接的電腦，以避免惡意軟體感染佮其致使的敏感資料泄漏。

===後尾門程式===

一寡公司閣可能會閣自覺無自覺的佇咧𪜶的軟體內底引入後門，導致使密鎖協商機制予人破壞，抑是加密被踅過。佇二零一三年，愛德華 ・ 史諾登披露的資訊顯示，Skype 有一个後門允准微軟將其使用者的資訊泄漏予美國國家安全局，就算講佇公開的管道 Skype 宣稱其使用捀到捀加密。

==參見==

* 即時通訊軟體較
* VoIP 軟體的較
* 客戶捀加密
* 著點加密

==參考文獻==

==延伸閱讀==

* Ermoshina , Ksenia ; Musiani , Francesca ; Halpin , Harry . End-to-End Encrypted Messaging Protocols : An Overview . Bagnoli , Franco ; et al ( 編 ) . Internet Science . INSCI 二千空一十六 . Florence , Italy : Springer : 兩百四十四–兩百五十四 . September 二千空一十六 [二千空一十七刣八孵八] . ISBN  九百七十八撨三三百一十九石頭四五千九百八十二孵空 . doi : 十 . 九百七十八分之一千空七孵三三百一十九九鼻四配五千九百八十二鼻空 \ _ 二十二 .（原始內容存檔佇兩千空二十一抹四鋪二十六）.   引文格式的一維護：顯式使用等標籤 ( link )

[[分類: 待校正]]