Tugundan tugungacha shifrlash nimadan himoya qiladi?
E2EE quyidagi ikkita tahdiddan himoya qiladi:
E2EE jo'natuvchi va qabul qiluvchidan boshqa har qanday kishini tranzitda xabar ma'lumotlarini o'qishdan saqlaydi, chunki faqat jo'natuvchi va qabul qiluvchida xabarni parolini ochish uchun kalitlar mavjud. Xabar xabarni ko'chirishga yordam beradigan vositachi serverga ko'rinishi mumkin bo'lsa-da, u tushunarli bo'lmaydi.
E2EE shuningdek, shifrlangan xabarlarni buzishdan himoya qiladi. Shu tarzda shifrlangan xabarni oldindan o'zgartirishning iloji yo'q, shuning uchun o'zgartirishga urinishlar aniq bo'ladi.
Tugundan tugungacha shifrlashning afzalliklari.
NSA yaqinda hamkorlik xizmatlaridan foydalanish bo'yicha ko'rsatmalar chiqardi. NSA roʻyxatining yuqori qismida hamkorlik xizmatlari uchdan-uchgacha shifrlashni qoʻllash tavsiyasi bor edi. End-to-endning NSA roʻyxatiga kiritilishi uning oʻzlari uchun eng yuqori darajadagi xavfsizlikni izlayotgan tashkilot tomonidan asosiy oqimga oʻtishini taʼkidlaydi. va ularning texnologiyalari. NSA ta'kidlashicha, o'zi belgilaydigan ko'rsatmalarga rioya qilgan holda, foydalanuvchilar o'zlarining xavf-xatarlarini kamaytirishi va yomon aktyorlar uchun yanada qiyinroq maqsadlarga aylanishi mumkin.
Tugundan tugungacha shifrlashning asosiy afzalligi-bu quyidagi xususiyatlar bilan ta'minlangan ma'lumotlarning yuqori darajadagi maxfiyligi:
Tranzit xavfsizlik. Uchidan uchigacha shifrlash foydalanadi ochiq kalit kriptografiya, bu so'nggi nuqta qurilmalarida shaxsiy kalitlarni saqlaydi. Xabarlarni faqat ushbu tugmalar yordamida parolini ochish mumkin, shuning uchun faqat so'nggi nuqta qurilmalariga kirish huquqiga ega odamlar xabarni o'qiy olishadi.
Tamper-isbot. E2EE bilan parol hal qilish kaliti uzatilishi shart emas, qabul qiluvchi allaqachon unga ega bo'ladi. Agar ochiq kalit bilan shifrlangan xabar tranzitda o'zgartirilsa yoki buzilsa, qabul qiluvchi uni parolini hal qila olmaydi, shuning uchun buzilgan tarkib ko'rinmaydi.
Muvofiqlik. Ko'pgina tarmoqlar shifrlash darajasidagi ma'lumotlar xavfsizligini talab qiladigan tartibga rioya qilish to'g'risidagi qonunlar bilan bog'langan. Uchidan uchigacha shifrlash tashkilotlarga ushbu ma'lumotlarni o'qib bo'lmaydigan qilib himoya qilishga yordam beradi.
Do'stlaringiz bilan baham: |
