Mã hóa E2EE là gì? Ưu điểm và cách thức hoạt động | BKHOST
Mã hóa đầu cuối End-to-end encryption (E2EE) chính là một phương án hay ho mà bạn nên thử để giải quyết điều quan ngại đó.
Hãy cùng BKHOST khám phá cụ thể về mã hóa E2EE trong bài viết dưới đây .
Mục Chính
- Mã hóa End-to-end encryption (E2EE) là gì?
- Cách thức hoạt động của mã hóa E2EE
- Sự khác biệt giữa E2EE với các loại mã hóa khác
- Mã hóa end-to-end được sử dụng như thế nào?
- Mã hóa end-to-end bảo vệ điều gì?
- Mã hóa end-to-end không bảo vệ điều gì?
- Ưu điểm của mã hóa end-to-end
- Nhược điểm của mã hóa E2EE
- Các ứng dụng sử dụng E2EE
- Tổng kết
Mã hóa End-to-end encryption (E2EE) là gì?
End-to-end encryption (E2EE) được hiểu đơn giản là một cách thức mã hóa để ngăn bên thứ ba xem được dữ liệu khi dữ liệu được truyền từ thiết bị này sang thiết bị khác. Như vậy có nghĩa là mọi dữ liệu đều được mã hóa trên hệ thống hoặc thiết bị của người gửi và nó chỉ có người nhận mới có thể giải mã được dữ liệu đó. Tin nhắn khi đã được mã hóa E2EE thì sẽ không một bộ phận, tổ chức nào có thể đọc được kể cả nhà cung cấp dịch vụ Internet (ISP).
Hiện tại có khá nhiều nhà sản xuất dịch vụ gửi tin nhắn vận dụng mã hóa End-to-end encryption ví dụ như Zoom, Facebook, WhatsApp. Với tính năng bảo mật thông tin cao do đó khi sử dụng E2EE những nhà phân phối nói trên đã đương đầu với nhiều chỉ trích. Những thông tin trao đổi của người mua sẽ không hề san sẻ với những cơ quan chức năng, điều này hoàn toàn có thể tạo thời cơ cho những kẻ xấu hoạt động giải trí phạm pháp .
Cách thức hoạt động của mã hóa E2EE
Những điểm cuối sẽ là nơi tàng trữ khóa mật mã ( gồm mã hóa và giải thuật ). Với E2EE có hai loại khóa đó là public key ( khóa công khai minh bạch ) và private key ( khóa riêng tư ). Public key được người gửi dùng để mã hóa tin nhắn và nó sẽ được san sẻ thoáng rộng với mọi người. Trong khi đó private key lại được dùng để giải thuật tin nhắn và chỉ người nhận ( người có quyền giải thuật ) có được nó .Để chuyển giao thông điệp giữa hai bên khi trao đổi trực tuyến thường sẽ có một tổ chức triển khai trung gian tham gia vào cuộc trao đổi đó. Tổ chức đó hoàn toàn có thể là Server thuộc ISP hoặc công ty viễn thông. Tuy nhiên chính sách hoạt động giải trí của E2EE bảo vệ bên trung gian không hề xem, nghe những tin nhắn đang được gửi đi .
Sự khác biệt giữa E2EE với các loại mã hóa khác
Điểm độc lạ nhất để tạo ra sự sự độc lạ cho End-to-end encryption đó là việc giải thuật và đọc tin nhắn chỉ hoàn toàn có thể triển khai bởi người gửi và người nhận. Trong khi mã hóa khóa đối xứng chỉ sử dụng một key để mã hóa tin nhắn thì E2EE lại dùng hai key ( public key và private key ) .Đối với mã hóa chỉ dùng 1 key thì key này hoàn toàn có thể là chuỗi số được tạo ngẫu nhiên, mật khẩu hoặc code và sẽ được gửi tới người nhận. Mặc dù nó hoàn toàn có thể rối rắm, phức tạp nhưng nội dung hoàn toàn có thể bị chặn, giải thuật và đọc khi bên trung gian có được key. Riêng với E2EE hai key mà nó sử dụng sẽ ngăn ngừa trọn vẹn bên trung gian truy vấn và giải thuật tài liệu .Mã hóa khi chuyển tiếp cũng được xem là một kế hoạch mã hóa tiêu chuẩn. Với kế hoạch này thì người gửi sẽ mã hóa tin nhắn và server của bên thứ ba ( thường gọi là điểm trung gian ) sẽ giải thuật sau đó tin nhắn lại được mã hóa và chuyển tiếp tới người nhận. Với phương pháp mã hóa này hoàn toàn có thể dùng 2 key nhưng không dùng End-to-end bởi lẽ trước khi tới tay người nhận thư đã được giải thuật. Mã hóa khi chuyển tiếp sẽ tạo lỗ hổng lớn ở điểm trung gian giải thuật tin nhắn và tin tặc sẽ tận dụng điều đó để đánh cắp thông tin .
Mã hóa end-to-end được sử dụng như thế nào?
Khi dữ liệu bạn trao đổi với người khác cần được bảo mật thì lúc đó phải có sự hỗ trợ của mã hóa E2EE. Hiện tại mã hóa đầu cuối được dùng trong ngành tài chính, truyền thông và cả chăm sóc sức khỏe. Các công ty, tổ chức dùng nó để tuân thủ các quy định của luật pháp về quyền riêng tư.
Mã hóa end-to-end bảo vệ điều gì?
Có hai mối rình rập đe dọa sau mà E2EE hoàn toàn có thể chống lại được :
- Prying eyes: E2EE không cho phép bất cứ kẻ thứ ba nào có thể đọc được thư ngoài người gửi và người nhận.
- Tampering: Tin nhắn mã hóa sẽ được E2EE bảo vệ để không ai có thể giả mạo. Mọi nỗ lực để thực hiện điều này là không thể.
Mã hóa end-to-end không bảo vệ điều gì?
Mặc dù mã hóa End-to-end encryption ( E2EE ) sử dụng rất nhiều thuật toán hóc búa nhưng nó vẫn tiềm ẩn 1 số ít điểm yếu, tập trung chuyên sâu ở ba điểm sau :
Metadata: E2EE bảo vệ nội dung bên trong tin nhắn chứ không thể che dấu toàn bộ những thông tin ở phần meta chẳng hạn như ngày và giờ tin nhắn được gửi. Thông tin đó rất có thể trở thành manh mối để kẻ xấu khai thác và thực hiện các hành vi nguy hiểm.
endpoints (điểm cuối): Kẻ tấn công sẽ nhìn thấy thông báo trước khi mã hóa hoặc sau khi giải mã trong trường hợp một trong hai điểm cuối bị xâm phạm. Những kẻ xấu sẽ lợi dụng sơ hở để lấy key từ các điểm cuối bị tấn công để đánh cắp thông tin.
Trung gian: Khi dữ liệu chuyển từ thiết bị này sang thiết bị khác nó phải di chuyển qua khu vực trung gian, vị trí này dễ bị tổn thương và tạo điều kiện để kẻ xấu truy cập.
Ưu điểm của mã hóa end-to-end
Mã hóa End-to-end encryption được người dùng tin cậy bởi mức độ bảo mật thông tin tài liệu cao, những tính năng điển hình nổi bật ở E2EE hoàn toàn có thể kể đến như :
- An ninh cao: E2EE sử dụng public key và private key vì thế mà chỉ người gửi và người nhận mới có khả năng mã hóa, giải mã tin nhắn.
- Không thể giả mạo tin nhắn: Với E2EE thì người nhận sẽ có private key. Trong trường hợp tin nhắn mã hóa bằng public key bị thay đổi nội dung thì điều tất yếu là người nhận sẽ không thể giải mã được vì thế mà nội dung bị thay thế đó không thể hiển thị.
- Chấp hành luật riêng tư: Mã hóa đầu cuối sẽ giúp các tổ chức tuân thủ những quy định nghiêm ngặt của pháp luật về quyền riêng tư. Tất cả những thông tin của người dùng sẽ được bảo mật an toàn.
Nhược điểm của mã hóa E2EE
Nhìn chung thì E2EE triển khai tốt trách nhiệm bảo mật thông tin thông tin khi tiếp xúc trực tuyến. Tuy nhiên mã hóa đầu cuối End-to-end vẫn sống sót những hạn chế như :
- Sự phức tạp trong xác định điểm cuối: Trong quá trình truyền dữ liệu một số triển khai E2EE cho phép dữ liệu được mã hóa và giải mã tại một số điểm nhất định. Như vậy cần phải xác định rõ điểm cuối để tránh việc mã hóa và giải mã không đúng vị trí làm rò rỉ thông tin.
- Quá nhiều quyền riêng tư: Vấn đề mà chính phủ và các cơ quan thực thi pháp luật quan ngại đó là E2EE sẽ vô tình che dấu hành vi phạm pháp của tội phạm. Nhà cung cấp dịch vụ để bảo vệ quyền riêng tư cho khách hàng nên việc chia sẻ nội dung tin nhắn cho các tổ chức là không thể.
- Siêu dữ liệu hiển thị: E2EE không thể che dấu những siêu dữ liệu như ngày gửi, ngày nhận. Việc hiển thị những thông tin này sẽ tạo sơ hở cho kẻ gian hoạt động.
- Bảo mật điểm cuối: Dữ liệu đã được mã hóa sẽ bị lộ nếu như điểm cuối bị tấn công.
- Không có tương lai: Hiện tại mã hóa E2EE thực hiện tốt nhiệm vụ của mình nhưng theo dự đoán trong tương lai điện toán lượng tử sẽ “chiếm sóng” và thay thế nó.
Các ứng dụng sử dụng E2EE
Chương trình Pretty Good Privacy tiên phong trong việc sử dụng E2EE. Bên cạnh đó những ứng dụng tin nhắn văn bản như iMessage, Jabber cũng dùng mã hóa đầu cuối để bảo mật thông tin. Để duy trì sự tuân thủ PCI thì những nhà cung cấp POS cần có sự hỗ trợ của E2EE. Từ năm 2019 cho đến nay mạng xã hội Facebook dùng E2EE cho cả ba dịch vụ tin nhắn của mình.
Tổng kết
Thực tế đã chứng minh rằng End-to-end encryption (E2EE) không phải là giải pháp duy nhất để bạn ngăn cản sự tấn công của kẻ xấu. Nhưng chắc chắn một điều rằng nó sẽ giúp bạn giảm thiểu rủi ro khi giao tiếp qua mạng.
Nếu còn gặp bất kỳ vướng mắc gì về mã hóa E2EE, hãy để lại ở bên phản hồi bên dưới, BKHOST sẽ vấn đáp bạn trong thời hạn sớm nhất .
P. / s : Bạn cũng hoàn toàn có thể truy vấn vào Blog của BKHOST để đọc thêm những bài viết san sẻ kiến thức và kỹ năng về lập trình, quản trị mạng, website, domain, hosting, vps, server, email, … Chúc bạn thành công xuất sắc .
Source: https://thomaygiat.com
Category : Kỹ Thuật Số
Chuyển vùng quốc tế MobiFone và 4 điều cần biết – MobifoneGo
Muốn chuyển vùng quốc tế đối với thuê bao MobiFone thì có những cách nào? Đừng lo lắng, bài viết này của MobiFoneGo sẽ giúp…
Cách copy dữ liệu từ ổ cứng này sang ổ cứng khác
Bạn đang vướng mắc không biết làm thế nào để hoàn toàn có thể copy dữ liệu từ ổ cứng này sang ổ cứng khác…
Hướng dẫn xử lý dữ liệu từ máy chấm công bằng Excel
Hướng dẫn xử lý dữ liệu từ máy chấm công bằng Excel Xử lý dữ liệu từ máy chấm công là việc làm vô cùng…
Cách nhanh nhất để chuyển đổi từ Android sang iPhone 11 | https://thomaygiat.com
Bạn đã mua cho mình một chiếc iPhone 11 mới lạ vừa ra mắt, hoặc có thể bạn đã vung tiền và có một chiếc…
Giải pháp bảo mật thông tin trong các hệ cơ sở dữ liệu phổ biến hiện nay
Hiện nay, với sự phát triển mạnh mẽ của công nghệ 4.0 trong đó có internet và các thiết bị công nghệ số. Với các…
4 điều bạn cần lưu ý khi sao lưu dữ liệu trên máy tính
08/10/2020những chú ý khi tiến hành sao lưu dữ liệu trên máy tính trong bài viết dưới đây của máy tính An Phát để bạn…