Table of contents
「端對端加密」是什麼意思?
端對端加密 (E2EE) 是一種在資料從一個終端系統或裝置傳輸到另一個終端系統或裝置時保護資料的標準。此方法在傳輸過程中將訊息和金融交易等資料轉換成無法理解的形式,以防止第三方存取這些資料。
E2EE 透過讓資料在您和預期接收者之間傳輸時對第三方不可讀,從而保護您的資料安全。
端對端加密是如何使用的?
許多通訊平台或即時通訊應用,例如 WhatsApp 和 Facebook Messenger,都使用端對端加密來保護用戶的資料和敏感資訊。但是,對於處理金融交易、醫療保健數據和其他高度敏感資訊的團隊來說,它也很有用。
E2EE 在資料安全至關重要的商業環境中已廣泛應用,例如金融和醫療保健產業。它對於幫助公司遵守資料隱私法規(例如支付卡產業資料安全標準 (PCI DSS))尤其有用。
像 Dropbox 這類雲端儲存服務供應商可以提供端對端加密,以保護數位檔案和資料夾,並確保個人資訊的線上安全。
端對端加密如何運作?
在端對端加密 (E2EE) 中,資料在發送方的裝置或系統上進行加密,並且只能在接收方的裝置或系統上進行解密。為此,通訊系統會為每個使用者建立兩組加密金鑰——一組公鑰和一組私鑰:
- 公鑰-用於透過演算法產生的大數值對資料進行加密、「鎖定」或「混淆」。之所以稱之為“公共”,是因為它只能用於加密數據,因此可以安全地與通訊系統、應用程式或網路上的所有人共享。
- 私鑰-用於解密由配對的公鑰所傳送的資料。私鑰是唯一的,僅由訊息或資料接收者保存在其裝置上——絕不會保存在雲端。
使用這種方法,駭客、其他第三方,甚至你的雲端儲存提供者都無法攔截你的加密訊息。即使資料儲存在伺服器上,他們也沒有必要的私鑰來解鎖或解密資料。
端對端加密與其他類型的加密有何不同?
E2EE 與其他加密方法的區別在於它採用了一種獨特的非對稱加密金鑰技術。這種方法需要對發送者和接收者分別使用兩個不同的金鑰,一個公鑰和一個私鑰。與依賴雙方共享的單一金鑰的對稱加密不同,端對端加密 (E2EE) 提供了更高水準的安全性。
E2EE 與另外兩種資料加密標準有所不同:
- 傳輸中加密-所有資料由發送方加密,由伺服器解密,然後重新加密並傳送給接收方。Dropbox 使用安全通訊端層 (SSL) 和傳輸層安全性 (TLS) 來保護傳輸中的數據,例如在您的帳戶中上傳或同步檔案時發生的資料傳輸。
- 儲存時加密處理—資料會在伺服器上進行加密,解密金鑰可能是集中管理或者放置在同一台伺服器上。Dropbox 上儲存的所有檔案均使用 256 位元進階加密標準 (AES) 進行儲存時加密處理。
端對端加密的優點和缺點
端對端加密的優勢
端對端加密 (E2EE) 具有許多優勢,使其成為保護資料安全的首選網路安全方法。其中包括:
- 保護敏感資訊:E2EE 可有效防止未經授權存取敏感數據,尤其是在遠端工作環境中,客戶的財務細節需要最高等級的保護。
- 防止資料篡改:透過在傳輸過程中對資料進行加密,E2EE 有效地阻止了篡改或操縱資訊的企圖,從而保持了資訊的完整性。
- 實現合規性:E2EE 在幫助組織遵守嚴格的資料隱私法規和行業標準(例如支付卡產業資料安全標準 (PCI DSS))方面發揮著至關重要的作用。
端對端加密的缺點
儘管端對端加密具有諸多優勢,但它也存在一些限制:
- 不加密元數據:E2EE 不會將其保護擴展到元數據,元數據包括有關訊息的信息,例如訊息的發送日期。
- 資料容易受到接收設備損壞的影響:如果接收設備的損壞,加密資料可能會被未經授權的人員存取。
