近年来,敏感数据外泄事件频频发生。国泰航空泄露940万乘客资料,被罚500万港币;万豪国际520万用户数据泄露;2.67亿Facebook账户信息在暗 出手……
频频发生的数据泄露事件,特别是《 络安全法》、《数据安全法》等多部相关法律的发布和实行,逐渐提高了大家的 络安全意识。即时通讯作为信息泄露的重灾区,用户慢慢开始对聊天工具的安全性有了需求,市场上许多主打安全的聊天工具应运而生。
国外许多主流的聊天工具,例如WhatsApp、Telegram等均提供了加密聊天的功能,确保用户聊天的内容不会被窃取。
被业内人士认为最安全、可靠性最强的加密方式叫端对端加密。上述提到的两个聊天工具,均使用了这一种加密技术。
那到底什么是端对端加密呢?它到底凭什么用户聊天信息不会泄露?
如果采用端对端加密,端对端加密应用之间传送的消息,只能由相关的用户读取,包括服务器在内的任何第三方,都无法破译数据内容。
端对端加密是如何做到这一点的?
假如A和B使用端对端加密软件进行聊天,双方会各自生成两把钥匙,一把用于解密,存放在自己的设备中,这把钥匙叫私钥,另一把用于加密,可以直接传递给对方,不怕泄露,这把钥匙叫公钥。
加密聊天开始时,A将公钥传递给B,B把自己的消息用A的公钥进行加密,再发送给A,最后A用私钥解密就能看到B发送的消息内容。同理,A向B发送消息,则A便用B的公钥进行加密。
由于公钥只能加密,不能解密,就算服务器或者任何第三方拿到了公钥,也只能对信息进行加密,而不能解密。因此消息在经过服务器时,服务器看到的是被加密的数据,又因为服务器没有A的私钥,不能对消息进行解密,从而保证了消息的安全性。
当然聊天加密并不是非要端对端加密不可,只是它比起其他加密方式要可靠、安全不少。
例如微信,用户到微信的服务器连接使用MMTLS加密,这个加密会在用户和服务器之间保证信息传输的安全,信息到服务器后,再转为明文。
除了加密方式不同,市场上有一些加密聊天工具声称使用端对端加密,但实际上并没有。比如国外的拉维比特、Hushmail就宣称提供了端对端加密,但实际上并没有。
IM即时通讯软件开发定制,支持私有化部署,可出售源码_蔚可云
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!