【TLS与E2EE,安全与隐私,我都要!】
TLS介绍:传输层安全性协议,可以为应用层协议Http 或 Websocket等举行加密,加密后为HTTPS, WSS。
作用:保证了 客户端 - 服务端之间的加密传输。
原理: 可以理解为2个过程,握手过程 和 传输过程,
[*]握手过程 :服务器 和 客户端 协商出来一个session key,协商过程中关键信息传递,使用服务器公钥举行RSA非对称加密,然后 服务器和客户端同时持有这个session key。
[*]传输过程 :服务器 和 客户端 传输过程,用这个session key举行消息内容的对称加密。
具体细节 和 这么做的缘故原由 可以参考下面文章,感爱好的朋友可以看下:
https://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
E2EE
介绍:发送者是对话的一个“端”,而接收者是另一个“端”;因此得名“端到端”。
end to end encryption,端到端加密,发送端发出的消息对全部人保持私密,包罗经过的中心折务,只有最终的接收端可以看到。
**作用:**保证了 客户端 - 客户端(端到端)之间的加密传输。
原理:发送端会使用接收端的公钥对要发送的信息举行RSA加密,这样只有接收端可以通过接收端私钥看到消息内容。
TLS 和 E2EE 的对比
[*]场景模子:
[*]TLS: 客户端 - 服务端
[*]E2EE:客户端 - 客户端 , 或存在中心通信转发服务 , 客户端 - 服务端 - 客户端
[*]加密阶段:
[*]TLS:用户和服务器之间实验的,客户端 - 服务端之间传输加密。
[*]E2EE:发送端发送数据时,会使用接收端的公钥举行加密。
如何保护用户隐私
通常来讲,只用TLS,可以保障客户端和服务端之间的安全传输。但是,从隐私的角度来看,这并不适用于全部情况。
这里我们主要说下,对于 客户端a -> 服务端 -> 客户端b 的场景,有时用户不盼望中心的服务端提供商可以大概看到他们的消息。
如何制止客户端a 发给 客户端b的消息被中心折务端看到,该怎么处置惩罚呢?
答案:TLS + E2EE ,下面我们对照着图示具体看下过程。
图例表示
对于 客户端a -> 服务端 -> 客户端b 的场景,假如只用TLS,由于 客户端a - 服务端之间是TLS加密的形式,以是服务端可以看到客户端a的发送内容,这样对于用户隐私不太好。
https://i-blog.csdnimg.cn/blog_migrate/6da785395291f425ce414e8b6e467247.png
此时,假如我们再加上E2EE加密方式。如下图:
https://i-blog.csdnimg.cn/blog_migrate/20ef42c782a9861d0b0238ab14f17d95.png
这里我们看到,Alice 与 Bob之间的通信,用到了2次加密,1次E2EE,1次TLS 。
Alice私下先拿到Bob的公钥,给 Bob发信息时,先举行E2EE - RSA加密,这样只有Bob的私钥可以解密 查察信息内容。经过中心折务器,即使密文被服务器获取后,由于没有Bob私钥,也无法查察其中内容。
这样确保了 Alice 发给 Bob的消息隐私,除了Bob,没人能看到消息内容。
综上,假如只做TLS,虽然保障了客户端与服务端间的安全传输,但服务端照旧可以看到用户信息,用户隐私欠好。保护用户隐私,需再配合使用E2EE*。*
题外话,什么服务用了端到端加密?
几个典型的app,
telegram: 默认不是,但是可以开启。
whatsApp: 是,用户发的信息 ,whatsApp的服务器上也看不到 。
wechat:不是,以是我们的信息会在微敬佩务器上留存,发信息时也会有敏感词过滤。
Refs
什么是端到端加密:https://www.cloudflare.com/zh-cn/learning/privacy/what-is-end-to-end-encryption/
端到端加密是一种生活方式:https://zhuanlan.zhihu.com/p/50629940
十大端对端加密谈天软件:https://zhuanlan.zhihu.com/p/640415942
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]