什么是加密？

加密是消息的编码，因此只有目标收件人才能对其进行解码。加密软件将您的消息转换成无法解密的序列，称为密文。即使有人掌握了您的消息，他们也将无法访问加密的数据，除非他们拥有密钥。军用级加密几乎不可能破解，因为它使用256位密钥生成2 ^ 256种可能的组合。还没有超级计算机可以在合理的时间内破解这样的密钥。

加密类型有哪些？

对称加密

对称加密是指发送方和接收方使用相同的专用加密密钥对加密的消息进行解码和编码。

主要缺点是密钥应在各方之间共享。除非建立安全隧道，否则拦截器可能会抢走密钥并解密消息。

非对称加密

非对称加密使用一种更高级，更安全的方法来保护您的数据。在这种情况下，有两个密钥可对您的消息进行加密-公共密钥和私有密钥。公钥对于发送者和接收者都是相同的，而私钥对于各方而言都是唯一的。这意味着即使通信的两个参与者也不知道彼此的私钥。

在这种情况下，只有具有私钥和公钥的人才能访问该消息。如果邮件在传输过程中落入不法之徒，则拦截器即使拥有公共密钥也将无法访问它。只有拥有唯一私钥的人才能解密它。

尽管这种类型的加密比对称加密更高级，但仍使两个端点不受保护。如果网络罪犯入侵了任何参与的设备并窃取了两个密钥，那么他们就可以获取数据。

什么是端到端加密？

端到端加密（E2EE）在两个端点之间的整个过程中对您的消息进行加密。通过中间服务器时，它保持加密状态，服务提供商，您的ISP或任何第三方都无法访问它。

如果没有E2EE，则您的消息一旦到达中点服务器并对其解密，就会被加密。因此，控制这些服务器的实体（例如ISP）可能会看到您的消息。但是，如果您使用，则这种类型的连接要安全得多，因为服务会加密您的流量并更改IP。这样，您的流量便可以安全私下通过所有中点。

‍

如何获得端到端加密？

您可以自己实现E2EE加密，但这是一个非常复杂的过程。否则，只需确保您使用的软件或服务具有此功能并启用它以进行更安全的通信即可。如果您处理诸如银行数据或个人详细信息之类的敏感信息，这一点尤其重要。

E2EE在安全的即时消息传递应用程序中扮演重要角色。尽管E2EE 有许多安全的消息传递应用程序，但它并不是很普及。另外，某些系统默认情况下未启用它，因此您必须自己打开它。

E2EE对于保护您的电子邮件通信也很有用。请务必查看有关如何发送加密电子邮件的提示，并查看最佳匿名电子邮件帐户列表。

在备份和P2P服务中，E2E加密有时可称为客户端加密。但是，它只会对数据加密，直到数据到达存储文件的服务提供商为止。零知识加密在这里更安全，因为它会加密您的文件，因此只能使用您的帐户或设备将其解密。服务提供商无法访问它们，但是如果您忘记密码或丢失设备，也将无法访问数据。

可能的威胁

• E2EE并不保护端点，因此黑客中的任何一个都可以获取公钥或私钥，或者只是通过您的应用程序抢夺数据。

• 某些邮件系统可能不加密其备份数据。

• 后门攻击。后门攻击是暗中绕过加密的。可以通过使用木马，恶意软件或恶意代码来完成。因此，黑客可能会拦截您的设备并访问您的数据。

尽管存在这些潜在漏洞，但是E2EE仍然是确保您的隐私和安全性的最可靠工具之一。我们建议尽可能将应用程序与E2EE一起使用。同时，尽管不使用E2EE技术，但它通过安全的中点服务器和加密的流量提供了安全性。