随着人们越来越重视隐私,端对端(end-to-end)加密技术应运而生,使得发送的信息只能由特定的收件人解密,获取信息内容,不允许第三方干预。
换句话说,传输信息的服务器只是一种媒介。服务器本身无法解密信息。只有当终端电脑持有密钥时,它才能解密。这种密钥可能无法理解没有用户设备的概念。如果公司的服务器看不到密钥,用户在安装应用程序时如何访问设备?
它可以使用一种名为公共密钥的加密技术。在该技术系统中,有一个程序允许用户计算机通过计算生成一对密钥。其中一个是私人密钥,用于解码设备收到的信息,并保存在设备中,从不泄露。另一个是公共密钥,它将加密收到的信息,以确保只有相应的私人密钥才能解码这些信息。用户可以向那些想要发送加密信息的人分享这个密钥。该系统就像一个锁箱,公共密钥持有者就像UPS送货员,只有他们才能添加并锁定并保存,只有私人密钥持有者才能打开它。
然而,它也可以被破解。例如,窃取者可以伪装成收信人,以便发信人可以用窃取者的公共密钥加密。窃取者解密信息后,可以用收信人真正的公共密钥加密,然后回复以避免检测。为了解决这一漏洞,一些端对端加密程序将根据两个用户的公共密钥生成特定的一次性字符串。在双方正式沟通之前,设备将读取对方的字符串以确认其身份。如果字符串匹配,则可以确保安全。