端到端加密
本文约需 2 分钟阅读
端到端加密 (E2EE) 是一种在发送者的设备上加密数据、仅在接收者的设备上解密的通信方式。由于包括服务提供商在内的任何中间人都无法读取通信内容,它已被消息应用和云存储采用,作为保护隐私最强有力的手段。截至 2025 年,随着 Apple 的 iCloud 备份和 Google 消息等服务,E2EE 的适用范围已超越消息领域,扩展到云存储。
现场使用案例
“我们为与医疗机构共享患者数据引入了支持 E2EE 的消息系统。由于数据不会在服务器端被解密,该设计确保即使云服务商发生内部违规或服务器遭到入侵,患者信息也不会泄露。”
E2EE 流程
历史背景
E2EE 的概念可追溯到 Phil Zimmermann 于 1991 年开发的 PGP (Pretty Good Privacy)。Signal 协议于 2014 年公开,2016 年 WhatsApp 对全体用户应用了 E2EE,使其在普通消费者中广泛普及。随着加密技术的进步,如今 iMessage 、 Signal 、 LINE (Letter Sealing) 等主流消息应用都已将 E2EE 作为标准功能内置。加密技术入门书 (Amazon)可供系统性学习。
原理与实务中的注意事项
E2EE 以公钥加密方式为基础。每个用户都持有一对公钥和私钥,发送者用接收者的公钥加密消息。由于私钥仅存在于接收者的设备上,即使数据在服务器端泄露,内容仍受到保护。不过,E2EE 并不保护元数据 (谁在何时向谁发送了什么)。此外,如果设备本身感染了恶意软件,解密后的数据仍有可能被窃取。
E2EE 的挑战
执法机构有时会以刑事侦查为由要求在 E2EE 中设置“后门”,但许多密码学家对此表示反对,理由是后门也可能被攻击者利用。对企业的合规部门而言,E2EE 环境还带来一个难题:无法审计员工的通信。请为每个服务的 E2EE 应用账户设置独一无二的强密码,并结合安全的密码共享来提升安全性。消息安全相关书籍 (Amazon)也很有参考价值。
这篇文章对您有帮助吗?