در سالهای اخیر، سرویسهای مختلفی مثل واتساپ و زوم، مشخصهای به نام end-to-end encryption را معرفی کردند. اما رمزنگاری end-to-end چیست؟ رمزنگاری سرتاسری روشی برای داشتن ارتباط ایمن است که از دسترسی شخص ثالث به دادهها در زمان انتقال از یک سیستم به سیستم دیگر جلوگیری میکند. در این رمزنگاری، دادهها روی سیستم فرستنده رمزنگاری میشوند و فقط توسط دریافت کننده مورد نظر میتوانند رمزگشایی شوند.
دادهها در زمان انتقال نمیتوانند توسط ارائه دهنده خدمات اینترنت (ISP)، ارائه دهنده خدمات برنامه، هکر یا هر شخص و سرویس دیگری خوانده یا تغییر داده شوند. پس رمزنگاری پایان به پایان، باعث برقراری ارتباطی امن میشود. در این مقاله به بررسی 0 تا 100 رمزنگاری سرتاسری (رمزنگاری end to end) میپردازیم و به پرسشهای end-to-end encryption چیست؟ رمزنگاری end-to-end چیست؟ و رمزنگاری پایان به پایان چیست؟ پاسخ میدهیم. پس تا انتها با کار و تک همراه باشید.
end to end encryption چیست ؟ در این بخش از مقالهی رمزنگاری پایان به پایان چیست؟ به بررسی ماهیت رمزنگاری سرتاسری میپردازیم. رمزنگاری پیامها روی سیستم یک شخص، بهطوریکه فقط روی دستگاه شخص گیرنده قابل رمزگشایی باشند، رمزنگاری سرتاسری نامیده میشود. پیام مورد نظر تمام راه را به فرم رمز شده طی میکند تا به دستگاه شخص گیرنده برسد. پیشنهاد میشود مقاله “گیت وی چیست” را مطالعه کنید.
در این بخش از مقالهی رمزنگاری end-to-end چیست؟ به بررسی نحوهی عملکرد این مشخصه میپردازیم. کلیدهای رمزنگاری که برای رمزنگاری و رمزگشایی پیامها استفاده میشوند در سمت فرستنده و گیرنده ذخیره میشوند. در این روش از public key رمزگذاری استفاده میشود.
رمزگذاری public key یا asymmetric، از یک کلید عمومی که میتواند با بقیه به اشتراک گذاشته شود و یک کلید خصوصی استفاده میکند. زمانی که کلید عمومی به اشتراک گذاشته شود، سایر افراد میتوانند از آن برای رمزگذاری استفاده کرده و پیام را به صاحب کلید عمومی ارسال کنند. این پیام فقط با کلید خصوصی مربوطه که به آن decryption key گفته میشود، رمزگشایی میشود.
در ارتباطات آنلاین همیشه، یک واسط پیامها را بین دو طرف مبادله میکند که این واسط معمولاً سرور متعلق به ISP، یک شرکت ارتباط از راه دور یا سازمانهای دیگر است. سرویسهای مختلف با استفاده از رمزنگاری پایان به پایان ضمانت میکنند که واسطها نمیتوانند به پیام شما دسترسی داشته باشند.
در این بخش از مقالهی end-to-end encryption چیست؟ به بررسی جایگزینهای این رمزنگاری و حل مشکل end to end encryption میپردازیم. یکی از جایگزینهای این نوع رمزنگاری این است که اطلاعات را به صورت یک متن ساده بدون هیچگونه رمزنگاری منتقل کنید. این جایگزین یکی از گزینههای بدون امنیت پیش روی شما است. مثلاً دادههای ارسال شده با پیامک رمزنگاری نمیشوند، یعنی از لحاظ تئوری هرکسی میتواند به آنها دسترسی داشته باشد. اما انجام دادن این کار عملاً نیاز به تجهیزات و دانش خاصی دارد که از عهدهی هرکس بر نمیآید.
روش دیگر encryption-in-transmit است. در این روش پیامها روی دستگاه فرستنده، رمزنگاری شده، در سرور دریافت میشوند و در آنجا رمزگشایی شده و دوباره رمزنگاری میشوند. نهایتاً به دستگاه گیرنده فرستاده شده و رمزگشایی میشوند. این روش از اطلاعات در حین انتقال محافظت میکند. اما همانطور که مشخص است استفاده از آن باعث میشود یک واسط یعنی سرور به محتوای پیامها دسترسی پیدا کند.
Encryption-in-transmit مهمترین مشکل موجود یعنی متوقف شدن انتقال داده در مسیر کاربر به سرور و سرور به کاربر را که خطرناکترین قسمت سفر پیام است، حل میکند. به همین دلیل همهی سرویسها از رمزنگاری سرتاسری استفاده نمیکنند: چون برای بیشتر کاربران گرفتن سرویسهای بیشتر و راحتی در هنگام کار کردن با برنامه، بسیار مهمتر از حفاظت هرچه بیشتر از اطلاعات است. تفاوت adsl با vdsl در چیست ؟
end to end چیست ؟ در این قسمت از مقالهی رمزنگاری پایان به پایان چیست؟ به بررسی کاربرد این مشخصه میپردازیم. از رمزنگاری سرتاسری زمانی استفاده میشود که حفاظت از اطلاعات ضروری باشد. مثلاً در صنایع مالی، درمانی و ارتباطات حفاظت اطلاعات اهمیت ویژهای پیدا میکند. این رمزنگاری اغلب به کمپانیها در قوانین مرتبط با امنیت و حفاظت اطلاعت کمک میکند.
برای مثال، یک شرکت ارائه دهندهی POS، میتواند از این نوع رمزنگاری در محصولاتش استفاده کرده و با این کار از دادههای حساسی همانند اطلاعات کارت اعتباری مشتریانش محافظت کند.
در این بخش از مقالهی رمزنگاری end-to-end چیست؟ به بررسی مزایای این رمزنگاری میپردازیم. مهمترین مزیت این نوع رمزنگاری، حفاظت از اطلاعات منتقل شده از هرکس به جز گیرنده است. درست مثل این که برای شخصی یک نامه ارسال کنید که درون یک جعبهی قفل شده باشد و هیچ کس به جز شخص دریافت کنندهی نامه نتواند این جعبه را باز کند. ساختن این جعبه از لحاظ فیزیکی امکانپذیر نیست، اما انجام دادن این کار در دنیای اطلاعات امکانپذیر است. مختخصصان ریاضیات دائماً در حال توسعهی سیستمهای رمزنگاری جدید و بهبود سیستمهای رمزنگاری قدیمی هستند.
از دیگر مزایای رمزنگاری end-to-end میتوان به این مسئله اشاره کرد که پیامهای ارسال شده برای همه به جز گیرندهی آن، غیرقابل رمزگشایی است. در نتیجه هیچ کس نمیتواند پیام را تغییر دهد. حتی اگر کسی بتواند دادههای رمزنگاری شده را تغییر دهد، پیام در زمان رمزگشایی خراب میشود و دسترسی افراد دیگر به اطلاعات مشخص میشود. درباره مقایسه 5g و 4g بیشتر بدانید.
در این بخش از مقالهی end-to-end encryption چیست؟ به بررسی معایب این روش رمزنگاری میپردازیم. بعد از بررسی مزایای رمزنگاری سرتاسری، بعضی از افراد ممکن است تصور کنند که این روش، راه حل تمامی مشکلات مرتبط با انتقال اطلاعات است، اما اینطور نیست، رمزنگاری end-to-end هم محدودیتهایی دارد.
اول: اگرچه استفاده از این نوع رمزنگاری محتوایات پیام شما را پنهان میکند، اما شخصی که پیام را ارسال یا دریافت میکند، مشخص است. سرور نمیتواند پیامها را بخواند، اما تاریخ و ساعت دقیق ارسال پیام را میداند و این مسئله ممکن است باعث ایجاد مشکل شود.
دوم: اگر شخصی به دستگاه شما دسترسی پیدا کند میتواند به محتوای پیامها هم دسترسی پیدا کرده و آنها را به جای شما بخواند و ارسال کند. به همین دلیل، دستگاهها باید با آنتی ویروس محافظت شوند. مهم نیست از چه نوع رمزنگاری استفاده کنید، یک بدافزار میتواند به اطلاعات موجود دسترسی پیدا کند و مثل یک شخص حقیقی آنها را بخواند.
سوم: حتی اگر تمامی نکات امنیتی لازم را برای محافظت از دستگاه خود انجام دهید، باز هم نمیتوانید از امنیت دستگاه گیرندهی پیام یا ارسال کنندهی آن مطمئن شوید.
با وجود تمامی محدودیتهای گفته شده، در حال حاضر رمزنگاری سرتاسری، ایمنترین روش انتقال اطلاعات محرمانه است و به همین دلیل است که روز به روز سرویسهای ارتباطی بیشتری به استفاده از آن روی میآورند.