A módszer Protonmail végponttól végpontig terjedő titkosításának leírása és működése
A biztonságos e-mail szolgáltatásban használt end-to-end titkosítás (E2EE) A ProtonMail az adatok átvitelének módja, ha az üzenetekhez való hozzáférés kizárólag a kommunikációban részt vevő felhasználók
Fordítás Comss. A ProtonMail alapján
A kriptográfiai kulcsok használatával az E2EE technológia biztosítja, hogy a levelezés felügyelete közvetlenül a felhasználók által történik, és az interceptorok, vagy akár az adatot továbbító szerverek nem képesek dekódolni az üzeneteket.
Mi nem a végponttól végpontig terjedő titkosítás?
Hogyan működik az end-to-end titkosítás?
A végponttól végpontig terjedő titkosításhoz a végső átviteli pontok közvetlenül a feladó és a vevőkészülékek. Az üzenet helyben van titkosítva a küldő eszközén, és visszafejthető kizárólag a címzett eszközén. Az end-to-end titkosítást gyakran "ügyféloldali titkosításnak" vagy "zéró hozzáférésnek" nevezik, mivel a titkosítás a végfelhasználói eszközökön történik, nem pedig a felhőszervereken. Ennek a funkciónak köszönhetően a végponttól végpontig terjedő titkosítás megakadályozza a szerverek által leolvasott potenciális felhasználói adatokat. A végponttól végpontig terjedő titkosítás végrehajtása során két típusú kriptográfiai algoritmus létezik: szimmetrikus és aszimmetrikus.
Ábra. 1 Az end-to-end titkosítás biztosítja, hogy a központosított szerverek ne férjenek hozzá az adatokhoz
Szimmetrikus kriptográfia
A titkosítás szimmetrikus kulcs használatával "zárolja" az üzenetet. A módszer elve azon az elgondoláson alapul, hogy a feladó kulcsot generál egy üzenet kriptogrammá alakításáért; kódolt verzióját, majd elküldi ezt a titkosítást a címzettnek. A kulcs átkerül a címzetthez egy másik biztonságos csatornán keresztül, így a címzett végül visszafejtheti az üzenetet.
Aszimmetrikus kriptográfia
A szimmetrikus kriptográfia használatának legfőbb problémája az, hogy meg kell keresni egy csatornát a kulcs biztonságos átvételéhez a címzetthez (ha az interceptor kriptogramot és kulcsot kapott, az üzenet megszűnik). Ha csak volt mód arra, hogy nyilvánosan cserélje ki a kulcsot a címzettekkel anélkül, hogy a titkosított üzenetek illetéktelen hozzáférését kockáztatná ...
Az 1970-es években kifejlesztett aszimmetrikus módszer megoldja a generált kulcsok titkosságának védelmét kétféle kulcs használatával: nyitott kriptográfiai kulcs és matematikailag zárt kulcs hozzáadásával. A nyilvános kulcs továbbítható, a magánkulcsot soha nem szabad észlelni. A feladó a címzett nyilvános kulcsát használja, hogy az üzenetet kriptogramként jelenítse meg, majd elküldi a titkosított adatokat a címzettnek. A titkosítási kulcs csak a címzett privát kulcsával használható. Így az interceptorok akkor sem tudják megszüntetni az üzenetet, ha van nyilvános kulcs.
Ábra. 2 Privát kulcs nélkül a végponttól végpontig titkosítva titkosított üzenetek így néznek ki
A végponttól végpontig terjedő titkosítás használatának előnyei
A végponttól végpontig terjedő titkosítás biztosítja a felhasználók maximális védelmi szintjét, akik komoly gondot fordítanak az adatvédelemre. A személyes adatok kezelése érdekében nem kell többé olyan külső szolgáltatókra támaszkodnia, amelyek: