Для обмена ключами могут быть применены симметричный и асимметричный алгоритмы. Сквозное шифрование предполагает, что ключи шифрования известны только общающимся между собой сторонам. Для реализации данного условия может быть использована схема с предварительным разделением секрета или, например, протокол Диффи-Хелмана, который используется в мессенджерах WhatsApp и Telegram. Сквозное шифрование гарантирует, что доступ к исходному тексту сообщения имеется только у отправителя и получателя. Это означает, что пользовательская информация становится недоступной даже серверам, передающим данные. Шифрование и дешифрование происходит на конечных устройствах пользователей. Кроме того, данные остаются зашифрованными, пока не будут доставлены к месту назначения. Поэтому часто сквозное шифрование также называют «нулевой доступ» или «шифрование на стороне клиента». Однако, следует различать оконечное шифрование при передаче данных и шифрование на стороне клиента при хранении данных. То есть, клиенты обмениваются ключами для шифрования. Либо это делается по защищенному протоколу, когда ключ симметричный, либо генерируется две пары каждым клиентом по одной - несимметричный ключ. Смысл несимметричного ключа в том, что для шифрования используется один ключ, дешифрования другой парный ему. Это разные ключи. Если вы одним ключом зашифровали, то этим же ключом вы уже не расшифруете, нужен парный ключ. Клиенты обмениваются ключами для шифрования. Если кто то перехватит эти ключи, то единственное что он может, послать клиенту зашифрованное сообщение, которое тот может расшифровать, а вот расшифровать сообщение посланное клиентом он не может - ключи для расшифровки не передаются. Возможность декодирования сообщения без ключа зависит от отношения длины сообщения к длине ключа. Если длина ключа больше длины сообщения, то сообщение в принципе не декодируемо. Если длина сообщения намного больше длины ключа, то в принципе возможно декодирование такого сообщения.
Сквозное шифрование гарантирует, что доступ к исходному тексту сообщения имеется только у отправителя и получателя. Это означает, что пользовательская информация становится недоступной даже серверам, передающим данные.
Шифрование и дешифрование происходит на конечных устройствах пользователей. Кроме того, данные остаются зашифрованными, пока не будут доставлены к месту назначения. Поэтому часто сквозное шифрование также называют «нулевой доступ» или «шифрование на стороне клиента». Однако, следует различать оконечное шифрование при передаче данных и шифрование на стороне клиента при хранении данных.
То есть, клиенты обмениваются ключами для шифрования. Либо это делается по защищенному протоколу, когда ключ симметричный, либо генерируется две пары каждым клиентом по одной - несимметричный ключ. Смысл несимметричного ключа в том, что для шифрования используется один ключ, дешифрования другой парный ему. Это разные ключи. Если вы одним ключом зашифровали, то этим же ключом вы уже не расшифруете, нужен парный ключ. Клиенты обмениваются ключами для шифрования. Если кто то перехватит эти ключи, то единственное что он может, послать клиенту зашифрованное сообщение, которое тот может расшифровать, а вот расшифровать сообщение посланное клиентом он не может - ключи для расшифровки не передаются. Возможность декодирования сообщения без ключа зависит от отношения длины сообщения к длине ключа. Если длина ключа больше длины сообщения, то сообщение в принципе не декодируемо. Если длина сообщения намного больше длины ключа, то в принципе возможно декодирование такого сообщения.
Reply
Leave a comment