端对端加密究竟是什么？端对端加密通用吗？

每一个智能手机用户每周都可能会收到数百条短信。社交媒体服务也会通过每天推送数十条直接消息来保持用户的参与度。在全球范围内，像WhatsApp这样的一些消息应用程序每天处理的消息超过1000亿条。

但是这些信息是私人的吗？

这就是端到端加密的作用所在。在实践中，它确保只有发送方和接收方这两方才能访问数据。而且，在传输数据时，互联网服务提供商（ISP）、应用程序服务提供商、黑客或任何其他实体或服务都不能读取或篡改数据。

许多公司和平台现在都在宣传端到端（E2E）加密是一项核心安全和隐私功能。它不仅仅用于信息传递和社交媒体。许多在线购物网站使用E2E来确保支付数据的安全。

但消费者通常不熟悉端对端加密的作用，以及它如何保护普通人。因此，我们整理了一些关于这项隐私技术的常见问题。

1.谁使用端对端加密？

IEEE高级会员Kayne McGladrey表示：“端到端加密通常被认为是保护企业和消费者数据的有用技术。例如，如果消费者的支付信息很容易被拦截，网上购物就不会那么受欢迎或可行。同样，如果有人可以看到高管或政府官员通过互联网进行的私人视频通话，那么这也将是巨大的风险。”

2. 端对端加密通用吗？

一些消息服务和社交媒体应用程序不使用端到端加密。虽然一些消息服务自动启用加密，但依旧存在其他服务需要用户手动启用加密 —— 这一举动在过去几年里虽然在变得更加容易，但仍然存在着障碍。正如新版《IEEE安全与隐私》杂志的作者所说，“安全机制所需的每一步骤都有可能会减少愿意使用它的用户数量。”

用户应查看其消息应用程序或社交媒体账户的服务条款，以了解该服务提供的隐私保护级别。

3. 端到端加密技术的兴起背后是什么？

直到几年前，端到端加密的应用对于普通消费者来说还存在着比较大的难度。一项研究发现，这些旧形式的加密存在可用性问题，大多数用户在使用它们时都会犯下灾难性的错误。

McGladrey说：“简单来说，端到端加密涉及使用公钥加密，发送方和接收方都生成一对由公钥和私钥组成的加密密钥。虽然这个过程过去在技术上的实现很困难，也很耗时，但过去20年的技术进步能够帮助用户更便捷和顺利的使用。”

4. 端到端加密能保护一切吗？

IEEE高级会员Kevin Curran表示：“需要注意的是，虽然端到端加密可以保护通信内容，但它不能保护其他元数据，如发送者和接收者信息或消息时间戳。”

这意味着，虽然窥探者可能不可能知道两个人谈论了什么，但可以知道两个人进行了交流，从交流的频率来看，也可以推断出交流很重要。

5. 使用端到端加密有什么陷阱吗？

“一个关键因素是，密钥通常只存在于设备上，”McGladrey说，“虽然这意味着威胁行为者、服务提供商或政府实体无法读取加密数据，但这也意味着丢失带有密钥的设备将在功能上使其中一方无法访问数据。”

6. 端到端加密与其他形式的加密不同吗？

IEEE终身高级会员Raul Colcher说：“端到端加密不同于TLS（Transport Layer Security）和SSL（Secure Sockets Layer）等其他形式的加密。它们服务于不同的目的，在不同的通信层运行。端到端的加密侧重于保护通信本身的内容，而TLS和SSL则保护客户端和服务器之间的通信通道。”

7. 端到端加密的现状是什么？它的未来是什么？

“端到端加密可能会给执法机构调查犯罪活动带来挑战。在端到端的加密背景下，平衡隐私和安全与合法访问要求仍然是一个持续的争论。然而，端到端密码是一种强大的技术，可以保护消费者数据，确保整个通信过程中的机密性、隐私和数据完整性，” Curran如此表示，“政府和监管机构将继续通过政策决策和法律框架来塑造端到端加密的未来。平衡隐私权、合法访问和公共安全考虑将是塑造监管格局的关键。”

审核编辑：刘清