近年来,敏感数据外泄事件频频发生。国泰航空泄露万乘客资料,被罚万港币;万豪国际万用户数据泄露;2.67亿Facebook账户信息在暗网出手……
频频发生的数据泄露事件,特别是《网络安全法》、《数据安全法》等多部相关法律的发布和实行,逐渐提高了大家的网络安全意识。即时通讯作为信息泄露的重灾区,用户慢慢开始对聊天工具的安全性有了需求,市场上许多主打安全的聊天工具应运而生。
国外许多主流的聊天工具,例如WhatsApp、Telegram等均提供了加密聊天的功能,确保用户聊天的内容不会被窃取。
被业内人士认为最安全、可靠性最强的加密方式叫端对端加密。上述提到的两个聊天工具,均使用了这一种加密技术。
那到底什么是端对端加密呢?它到底凭什么用户聊天信息不会泄露?
在没有被加密的聊天中,用户发送一条消息,首先会经过服务器,再由服务器转发给接收消息的人。由于服务器相当于中转站,因此双方的任何聊天信息都会被服务器看到。许多企业不愿意使用其他公司开发的即时通讯工具,而花大价钱开发自己的即时通讯,作为内部沟通工具使用,就是因为害怕自己的“商业机密”被其他公司窃取。
如果采用端对端加密,端对端加密应用之间传送的消息,只能由相关的用户读取,包括服务器在内的任何第三方,都无法破译数据内容。
端对端加密是如何做到这一点的?
假如A和B使用端对端加密软件进行聊天,双方会各自生成两把钥匙,一把用于解密,存放在自己的设备中,这把钥匙叫私钥,另一把用于加密,可以直接传递给对方,不怕泄露,这把钥匙叫公钥。
加密聊天开始时,A将公钥传递给B,B把自己的消息用A的公钥进行加密,再发送给A,最后A用私钥解密就能看到B发送的消息内容。同理,A向B发送消息,则A便用B的公钥进行加密。
由于公钥只能加密,不能解密,就算服务器或者任何第三方拿到了公钥,也只能对信息进行加密,而不能解密。因此消息在经过服务器时,服务器看到的是被加密的数据,又因为服务器没有A的私钥,不能对消息进行解密,从而保证了消息的安全性。
当然聊天加密并不是非要端对端加密不可,只是它比起其他加密方式要可靠、安全不少。
例如
转载请注明:http://www.0431gb208.com/sjszjzl/4799.html
