Vzhledem k tomu, že v každodenním životě hodně používáme digitální korespondenci, se ve zprávách objevuje velmi často aktuální téma „šifrování typu end-to-end“. Co je však šifrování typu end-to-end a jak se liší od jiných druhů šifrování?

Pojďme si rozdělit tuto metodu šifrování a podívejme se, proč je tak důležitá.

Co je „šifrování typu end-to-end“?

End-to-end šifrování je způsob ochrany komunikace před zvědavými očima. Pokud posíláte zprávu na internetu někomu jinému bez řádného šifrování, lidé sledující vaše připojení uvidí, co posíláte. Toto je známé jako útok typu man-in-the-middle.

Co je útok typu Man-in-the-Middle?

Útok typu man-in-the-middle je jedním z nejstarších podvodů. Jak to ale funguje na internetu a jak to můžete zjistit?

Proto služby zasílání zpráv někdy používají k ochraně svých uživatelů šifrování typu end-to-end (E2EE). Některé z nejlepší služby rychlého zasílání zpráv používají E2EE zabránit lidem v pronikání uživatelů.

K dosažení tohoto cíle služba implementuje metodu, která umožňuje uživatelům automaticky šifrovat jejich zprávy. Než někdo odešle zprávu, zašifruje ji pomocí tzv. Klíče. Díky tomuto klíči je zpráva nečitelná, takže snoopers nevidí, co říká.

Když zpráva dorazí na zařízení příjemce, aplikace pomocí klíče rozmotá zprávu zpět do toho, co původně řekla. Příjemce si nyní může přečíst, co zpráva řekla, a hackeři se vyhýbají rovnici.

Jak se E2EE liší od jiných typů šifrování?

Můžete být zmateni, jak se tato metoda šifrování liší od ostatních metod. Ve skutečnosti jsou skutečné mechaniky za E2EE podobné jako u jiných druhů šifrování. Hlavní rozdíl však spočívá v odpovědi na tuto otázku: kdo drží šifrovací klíče?

Pokud používáte službu s šifrováním, které není E2EE, můžete posílat zprávy svému příteli pomocí klíče, který vám služba dala. To je skvělé pro zabránění hackerům nahlédnout do vaší komunikace, ale znamená to, že lidé, kteří provozují službu, kterou používáte, si mohou technicky přečíst, co posíláte.

Je to, jako kdybyste ke komunikaci se svým přítelem použili aplikaci pro zasílání zpráv a vývojáři, kteří aplikaci navrhli, vám řekli, abyste k šifrování svých dat použili klíč „APPLE“. Jistě, náhodní hackeři nemohou číst, co říkáte, ale vývojáři vědí, že jako klíč používáte APPLE. To znamená, že mohou dešifrovat vaše zprávy, když je posíláte, a číst vše, co říkáte.

Když společnost používá tento druh šifrování, promění se to v problém důvěry. Věříte, že společnost provozující aplikaci pro zasílání zpráv zavře oči a nechá vás mluvit v soukromí? Nebo použijí klávesu APPLE k rozlomení zabezpečení a přečtení všech šťavnatých podrobností?

To pro E2EE není problém. Jak můžete očekávat od názvu „end-to-end“, E2EE funguje tak, že umožňuje každému uživateli generovat na svém zařízení vlastní šifrovací klíče. Tímto způsobem nikdo - ani vývojáři aplikací pro zasílání zpráv - nemůže zprávy šifrovat, aniž by fyzicky vzal vaše zařízení.

To je důvod, proč je E2EE tak populární a proč jej používají některé zabezpečené e-mailové aplikace. Uživatelé nemusí důvěřovat společnosti bez tváře. Mají vše, co potřebují k tomu, aby šifrování provedli sami.

Příbuzný: 5 nejbezpečnějších a šifrovaných poskytovatelů e-mailů

Existuje několik způsobů, jak toho dosáhnout, ale mezi známé metody patří „šifrování veřejného klíče“ a „výměna klíčů Diffie-Hellman“.

Dosažení E2EE šifrováním pomocí veřejného klíče

Když program používá šifrování veřejného klíče, každý uživatel ve službě dostane dva klíče. Prvním z nich je jejich veřejný klíč, který lze volně vidět a rozdávat komukoli. Je však třeba poznamenat, že veřejný klíč může pouze šifrovat data; nelze jej použít k dešifrování.

Každý uživatel také získá soukromý klíč, který se nikdy nesdílí a trvale sedí na jeho zařízení. Soukromý klíč je navržen tak, aby soukromý klíč mohl dešifrovat všechna data šifrovaná pomocí veřejného klíče. Měli byste však také poznamenat, že soukromý klíč může pouze dešifrovat data; nikdy se to nepoužívá k šifrování.

Když chtějí dva lidé spolu mluvit, vymění si veřejné klíče. Poté pomocí veřejného klíče druhé osoby zašifrují své zprávy. Jakmile jej veřejný klíč zašifruje, lze jej správně dešifrovat pouze soukromým klíčem příjemce, který nikdy neopustí jeho zařízení.

Netechnický příklad šifrování veřejného klíče

Pro lepší představu o tom, jak tento systém funguje, si představte, že si Bob a Alice chtějí spolu povídat. Aby toho dosáhli, kupují si skříňku od poněkud výstřední bezpečnostní společnosti.

Funguje to takto.

Lockbox lze zamknout nebo odemknout pomocí karty „lock“ nebo „unlock“. Každý uživatel má v uzamčené schránce jedinečnou kartu „zamknout“ a „odemknout“. Dále si můžete u společnosti objednat kopii „zamykací“ karty konkrétní osoby, ale nikdy si nemůžete objednat něčí „zamykací“ kartu.

Bob má dvě karty: BOB LOCK a BOB UNLOCK. Alice má také vlastní sadu karet ALICE LOCK a ALICE UNLOCK.

Pokud Bob zavře skříňku a přejde kartou BOB LOCK, skříňka se uzamkne sama. Zůstane uzamčeno, i když Bob přejde kartou BOB LOCK podruhé. Jediným způsobem, jak jej odemknout, je přejet prstem po BOB UNLOCK. Karty pro odemknutí jiné osoby nebudou fungovat.

Řekněme, že Bob chce poslat Alici zprávu. K tomu si musí objednat kopii jedné z Aliciných zámkových karet od společnosti lockbox. Společnost to umožňuje, protože nelze použít kartu zámku k vloupání do schránky. Můžete jej použít pouze k uzamčení jednoho.

Bob si objedná kartu ALICE LOCK. Potom napíše Alici dopis, vloží jej do schránky a poté přejde kartou ALICE LOCK. Lockbox je pevně uzamčen a lze jej odemknout pouze v případě, že potáhnete kartou ALICE UNLOCK. Bobova odemykací karta je k ničemu.

Nyní může Bob poslat skříňku Alice. I kdyby si někdo, kdo má zájem o dopis, objednal vlastní kartu ALICE LOCK a unesl krabici, nemůže ji otevřít. Odemknout ji může pouze karta ALICE UNLOCK a Alice je jediným vlastníkem této karty.

Alice obdrží skříňku od Boba, pomocí své karty ALICE UNLOCK ji otevře a přečte dopis. Pokud Alice chtěla poslat zprávu zpět, může si objednat a použít kartu BOB LOCK k odeslání schránky zpět. Nyní ji může otevřít pouze karta BOB UNLOCK - kterou má pouze Bob.

Dosažení E2EE s výměnou klíčů Diffie-Hellman

Pokud chtějí dva lidé dosáhnout E2EE v nezabezpečené síti, existuje způsob, jak sdílet šifrovací klíče na očích a nenechat se hacknout.

K tomu se obě strany nejprve dohodnou na sdíleném klíči. Tento klíč je otevřeně sdílen a systém výměny klíčů Diffie-Hellman předpokládá, že hackeři zjistí, co je tento klíč.

Obě strany však poté vygenerují soukromý klíč na svých vlastních zařízeních. Poté tento soukromý klíč přidají ke sdílenému a poté odešlou jejich kombinovaný klíč příjemci. Když obdrží kombinovaný klíč příjemce, přidají jej do svého soukromého, aby získali sdílený tajný klíč, který se použije k šifrování.

Netechnický příklad výměny klíčů Diffie-Hellman

Pokud se vrátíme k Bobovi a Alici, řekněme, že používají tuto techniku ​​ke sdílení informací. Nejprve se oba dohodnou na sdíleném čísle - řekněme na čísle tři. To se provádí veřejně, takže snooper může toto číslo teoreticky zaslechnout.

Poté si Bob a Alice soukromě vyberou číslo. Řekněme, že Bob zvolí číslo osm a Alice pět. Poté přidají své zvolené číslo k dohodnutému sdílenému číslu a poskytnou druhé osobě výsledek.

  • Bob si vezme sdílený klíč (3) a svůj soukromý klíč (8) a dostane 11 (8 + 3). Dává Alici číslo 11.
  • Alice vezme sdílený klíč (3) a svůj soukromý klíč (5) a dostane 8 (5 + 3). Dává číslo 8 Bobovi.

Toto sdílení se také děje veřejně, takže snooper může znovu vidět, že Bob sdílel 11 a Alice sdílel 8.

Jakmile je sdílení hotové, přidá každá strana to, co přijala, se svým soukromým číslem. To má za následek, že obě strany získají stejný počet kvůli tomu, jak se součet s jediným přidáním nestará o pořadí.

  • Bob obdrží Alice kombinované číslo (8), přidá k němu své soukromé číslo (8) a dostane 16. (8+8)
  • Alice obdrží Bobovo kombinované číslo (11), přidá k němu své vlastní soukromé číslo (5) a dostane 16. (11+5)
  • Obě strany mohou šifrovat zprávy pomocí klíče „16“, o kterém nikdo mimo Boba a Alice neví.

V tomto příkladu by samozřejmě hacker mohl tento kód snadno prolomit. Vše, co potřebují, je sdílený klíč, klíč, který odešle Bob, a klíč, který Alice pošle, a to vše za bílého dne.

Programátoři implementující výměnu klíčů Diffie-Hellman však implementují složité rovnice, které jsou těžké pro hackery, aby zpětně analyzovali a stále poskytnou stejný výsledek bez ohledu na to, v jakém pořadí jsou čísla zadána v.

Tímto způsobem jsou hackeři zmateni tím, co generovalo čísla, zatímco Bob a Alice bezpečně chatují pomocí sdíleného klíče.

Bezpečné odesílání dat pomocí E2EE

Pokud nechcete důvěřovat společnostem, aby nenakoukly na vaše data, nemusíte. Pomocí metod E2EE nemůže nikdo prohlížet vaše zprávy, dokud bezpečně nedorazí na místo určení.

Pokud vás všechny tyto rozhovory o šifrování přiměly zpřísnit zabezpečení vašeho počítače, věděli jste, že existuje několik způsobů šifrování vašeho každodenního života?

Uznání obrázku: Steve Heap / Shutterstock.com

E-mailem
5 způsobů, jak šifrovat svůj každodenní život s velmi malým úsilím

Digitální šifrování je nyní nedílnou součástí moderního života, chrání vaše osobní údaje a udržuje vás v bezpečí online.

Související témata
  • Vysvětlení technologie
  • Bezpečnostní
  • Okamžité zprávy
  • Šifrování
  • Bezpečnost dat
O autorovi
Simon Batt (439 publikovaných článků)

Absolvent Computer Science BSc s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro indie herní studio, našel svou vášeň pro psaní a rozhodl se použít svou dovednost k psaní o všech věcech tech.

Více od Simona Batta

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.