隨著人們對隱私越來越重視，端對端(end-to-end)加密技術(shù)應(yīng)運(yùn)而生，它讓發(fā)出的信息只能被特定的收信人解密，并獲得信息內(nèi)容，不允許第三方介入。

也就是說傳遞信息的服務(wù)器只是一個(gè)媒介，服務(wù)器本身是不能解密信息的只有終端電腦持有密鑰，才可以解密。這種密鑰不會(huì)離開用戶設(shè)備的理念可能難以理解，若公司服務(wù)器無法看到密鑰，那么當(dāng)用戶安裝應(yīng)用時(shí)，它又是如何到設(shè)備上的呢？

可以用一種名為公共密鑰的加密技術(shù)，該技術(shù)系統(tǒng)中，有一個(gè)程序會(huì)讓用戶電腦通過運(yùn)算生成一對密鑰。其中一把是私人密鑰，用來解碼設(shè)備收到的信息，并保存在設(shè)備中，絕不外泄。另一把即公共密鑰，它會(huì)將收到的信息進(jìn)行加密，確保僅相應(yīng)的私人密鑰才能解碼這些信息。用戶能共享這把密鑰給那些想要發(fā)送加密信息過來的人。該系統(tǒng)就像一個(gè)鎖箱，公共密鑰持有者就像UPS送貨員，只有他們能向其中添加?xùn)|西，并鎖好保存起來，而只有私人密鑰持有者才能打開它。

但是這樣也是可以被破解的，比如竊密者也許會(huì)偽裝成收信人，從而讓發(fā)信人的會(huì)以竊密者的公共密鑰加密，待竊密者解密信息后，接著可以用收信人真正的公共密鑰進(jìn)行加密，然后再進(jìn)行回復(fù)，躲避偵測。為了解決這個(gè)漏洞，有些端對端加密程序會(huì)基于兩方用戶的公共密鑰生成特定的、一次性的字符串。在雙方正式通訊前，設(shè)備會(huì)讀取對方的字符串以確認(rèn)身份。如果字符串匹配，即可確保安全。

cc

收藏 海報(bào)分享