您現在的位置是:首頁 > 人文
端到端加密技術分析:在即時通訊領域中如何應用來提高安全性
會話金鑰如何加密
什麼是端到端加密?
端到端加密技術是指資料在傳送時被髮送方加密,在接收方接收時被解密的技術。端到端加密只發生在傳送方與接收方,而在整個傳輸過程中資料均已密文的形式存在,且無法進行解密操作,極大的加強了資料的安全性。因而端到端加密技術可以有效地防範資料被竊取利用的風險,成為通訊應用安全的首選。
端到端加密技術的優勢?
1 在端到端加密系統中,只有參與通訊的雙方使用者可以讀取通訊資料。不僅網路犯罪分子無法竊聽到這種通訊資訊,甚至連服務提供商都無法獲取到通訊資料。
2 可以有效防止攻擊者輕易地獲取到用於解密通訊會話的加密金鑰,能防止攻擊者對使用者的通訊資料進行攔截或竊聽。
3 端到端加密系統實現簡單,只需在傳送方和接收方提供加解密服務即可,無需考慮中間傳輸環節。
端到端加密技術加密演算法分析:
國密演算法
目前常用的非對稱演算法中存在著兩種不同的技術,一種是國際標準的密碼演算法,另外一種是我國國產密碼演算法。其中國產密碼演算法(國密演算法)是指國家密碼局認定的國產商用密碼演算法,目前主要使用公開的SM2、SM3、SM4三類演算法,分別是非對稱演算法、雜湊演算法和對稱演算法。
SM2演算法:SM2橢圓曲線公鑰密碼演算法是我國自主設計的公鑰密碼演算法,包括SM2-1橢圓曲線數字簽名演算法,SM2-2橢圓曲線金鑰交換協議,SM2-3橢圓曲線公鑰加密演算法,分別用於實現數字簽名金鑰協商和資料加密等功能。
SM3演算法:SM3雜湊演算法是我國自主設計的密碼雜湊演算法,適用於商用密碼應用中的數字簽名和驗證訊息認證碼的生成與驗證以及隨機數的生成,可滿足多種密碼應用的安全需求。為了保證雜湊演算法的安全性,其產生的雜湊值的長度不應太短,
SM4演算法:SM4分組密碼演算法是我國自主設計的分組對稱密碼演算法,用於實現資料的加密/解密運算,以保證資料和資訊的機密性。
接下來,我們將透過下面的問答環節來向大家介紹有關國密演算法的內容。
問題一:國密演算法和國際密碼演算法有什麼關係?
問題二:如何簡單描述國密演算法在即時通訊中端到端加密的實現?
SM2,雙方註冊後生成的金鑰集透過SM2進行簽名驗籤、協商出初始根金鑰、金鑰交換、初始化雙方單聊的加密會話,同時還用來做數字簽名。
SM3,使用SM3演算法將金鑰鏈和訊息金鑰衍生出加密金鑰。
SM4,使用SM4演算法對訊息內容進行加密和認證,對稱加解密。
現有即時通訊軟體是如何實現E2EE的?
目前世界上使用人數最多的即時通訊服務WhatsApp已經在他們的通訊服務中引入了端到端加密技術,而且幾乎所有的移動裝置都可以使用這項服務,包括Android、iPhone、黑莓、諾基亞、以及WindowsPhone在內。國內一款即時通訊應用企業密信也採用了相同的處理機制,不僅會對每一條資訊、每一張照片、每一個影片、以及每一份檔案進行加密處理,而且還會對使用者的語音通話資訊進行加密,並且按照一訊息一金鑰的機制來加密。端到端加密可以確保只有通訊雙方(即資訊的傳送方和接收方)能夠對資料進行解密,即使是app的開發人員也無法解密這些資料。
下圖顯示了一次完整的即時通訊資料加解密流程:
推薦文章
- “鼻毛變白”是衰老前兆嗎?醫生:或還有這4個原因,男性多注意
現在大家對於顏值的重視程度越來越高,臉上出現了細微變化都會特別注意,相較於女性,男性因為雄性激素分泌得多,毛髮普遍更加旺盛,鼻毛也就更容易鑽出鼻孔,影響形象...
- 看完這篇文章,就知道為啥這幾種家電,不再被我們生活所需要了
¥309京東購買我們身體長期的喝帶水垢的水會飲品,就會導致我們身體出現水中毒或者是結石的問題,所以,為了自己和家人的健康,我們還是給它們定期的做清潔吧...
- 早發現,早知道,早預防,從源頭根治胃病
如果您有“胃痛、胃脹、反酸、燒心、口苦、口臭、噯氣、腹瀉、便秘、便血、舌苔異常”等胃腸不適症狀應及時進行胃腸檢查,早發現,早知道,早預防...