端到端加密

端到端加密（E2EE）是一种通信系统，只有通信用户才能读取消息。 原则上，它可以防止潜在的窃听者——包括电信提供商、互联网提供商、恶意行为者，甚至通信服务提供商——获得解密对话所需的加密密钥。

端到端加密旨在防止数据被读取或秘密修改，而不是真正的发送者和接收者。 消息由发件人加密，但第三方没有办法解密，并加密存储。 收件人检索加密数据并自行解密。

因为没有第三方可以破译正在传输或存储的数据，例如，提供端到端加密的公司无法将客户消息的文本移交给当局。

2022 年，负责执行在线数据标准的政府机构英国信息专员办公室表示，反对 E2EE 是错误的，辩论过于不平衡，对利益的关注太少，因为 E2EE 有助于留住孩子 安全在线和执法部门访问服务器上存储的数据并不是找到滥用者的xxx方法。

在许多消息传递系统中，包括电子邮件和许多聊天网络，消息通过中介传递并由第三方存储，接收者从中检索消息。 即使消息被加密，它们也只是在“传输中”被加密，因此无论是否使用服务器端磁盘加密，服务提供商都可以访问它们。 服务器端磁盘加密只是为了防止未经授权的用户查看此信息。 它不会阻止公司本身查看信息，因为他们拥有密钥并且可以简单地解密这些数据。

这允许第三方提供搜索和其他功能，或扫描非法和不可接受的内容，但也意味着它们可以被任何有权访问第三方系统上存储消息的人阅读和滥用，无论这是通过 设计或通过后门。 在隐私非常重要的许多情况下，这可以被视为一个问题，例如声誉取决于其保护第三方数据、谈判和通信的能力的企业，这些数据、谈判和通信非常重要，以至于存在有针对性的“黑客攻击”或 xxx，以及涉及健康和未成年人信息等敏感主题的地方。

重要的是要注意，E2EE 本身并不能保证隐私或安全。 例如，数据可能未加密地保存在用户自己的设备上，或者如果他们的登录被泄露，则可以通过他们自己的应用程序访问。

术语端到端加密最初仅表示通信在从发送方到接收方的传输过程中永远不会被解密。例如，大约在 2003 年，E2EE 被提议作为 GSM 或 TETRA 的附加加密层，此外 现有的无线电加密保护移动设备和网络基础设施之间的通信。 这已由 SFPG 对 TETRA 进行了标准化。 请注意，在 TETRA E2EE 中，密钥由密钥管理中心 (KMC) 或密钥管理设施 (KMF) 生成，而不是由通信用户生成。

后来，大约在 2014 年，当 WhatsApp 对其网络的一部分进行加密时，端到端加密的含义开始演变，要求不仅通信在传输过程中保持加密状态，而且通信服务提供商无法 通过访问私钥或通过具有不可检测地注入对抗性公钥的能力作为中间人攻击的一部分来解密通信。 这个新的含义现在已被广泛接受。

截至 2016 年，典型的基于服务器的通信系统不包括端到端加密。 这些系统只能保证客户端和服务器之间通信的保护，这意味着用户必须信任运行具有敏感内容的服务器的第三方。 端到端加密被认为更安全，因为它减少了可能干扰或破坏加密的各方的数量。 在即时消息传递的情况下，用户可以使用第三方客户端或插件在非 E2EE 协议上实施端到端加密方案。

一些非 E2EE 系统，如 Lavabit 和 Hushmail，将自己描述为提供端到端加密，而实际上它们并没有提供。 Telegram 和 Google Allo 等其他系统因默认不启用端到端加密而受到批评。 当用户使用桌面软件版本时，Telegram 默认不会在 VoIP 通话中启用端到端加密，但这个问题很快就得到了解决。 但是，截至 2020 年，Telegram 仍然默认没有端到端加密，grou 没有端到端加密。