許多公司總喜歡標(biāo)榜他們通訊應(yīng)用的加密技術(shù)，既然有加密，那么問(wèn)題來(lái)了：解密密鑰在誰(shuí)手上？多數(shù)情況下，公司自己會(huì)持有密鑰的數(shù)據(jù)，能解密用戶(hù)信息，因此，那些入侵企業(yè)或政府機(jī)構(gòu)的黑客們也能做到如此。

如今，隨著人們對(duì)隱私越來(lái)越重視，端對(duì)端(end-to-end)加密技術(shù)應(yīng)運(yùn)而生，它讓發(fā)出的信息只能被特定的收信人解密，并獲得信息內(nèi)容，不允許第三方介入。換言之，只有終端電腦持有密鑰，而負(fù)責(zé)傳遞信息的服務(wù)器僅作為媒介，它本身不能解密信息。

這種密鑰不會(huì)離開(kāi)用戶(hù)設(shè)備的理念可能難以理解，若公司服務(wù)器無(wú)法看到密鑰，那么當(dāng)用戶(hù)安裝應(yīng)用時(shí)，它又是如何到設(shè)備上的呢？

這是可行的，因?yàn)檫€有一種名為公共密鑰的加密技術(shù)，該技術(shù)系統(tǒng)中，有一個(gè)程序會(huì)讓用戶(hù)電腦通過(guò)運(yùn)算生成一對(duì)密鑰。其中一把是私人密鑰，用來(lái)解碼設(shè)備收到的信息，并保存在設(shè)備中，絕不外泄。另一把即公共密鑰，它會(huì)將收到的信息進(jìn)行加密，確保僅相應(yīng)的私人密鑰才能解碼這些信息。用戶(hù)能共享這把密鑰給那些想要發(fā)送加密信息過(guò)來(lái)的人。該系統(tǒng)就像一個(gè)鎖箱，公共密鑰持有者就像UPS送貨員，只有他們能向其中添加?xùn)|西，并鎖好保存起來(lái)，而只有私人密鑰持有者才能打開(kāi)它。

PGP（Pretty Good Privacy ）是首款免費(fèi)的端對(duì)端信息加密軟件，如今已被廣泛使用，其中軟件程序由Phil Zimmermann編碼，于1991年發(fā)布。但過(guò)了數(shù)十年，成熟的加密技術(shù)才開(kāi)始逐漸普及大眾。像Jabber即時(shí)信息應(yīng)用的“Off The Record”程序插件和TextSecure 短信的發(fā)展，完善了端對(duì)端加密技術(shù)。蘋(píng)果公司在 iMessage中應(yīng)用了端對(duì)端加密。（仍然有安全研究員指出該舉措可能會(huì)讓信息被解密)。目前，谷歌在為Chrome瀏覽器測(cè)試一款端對(duì)端加密的郵件插件。就在上周，Whatsapp將 TextSecure 整合進(jìn)了其安卓軟件中，為廣大用戶(hù)開(kāi)啟了端對(duì)端加密時(shí)代。

然而，該技術(shù)也有漏洞。比如，竊密者也許會(huì)偽裝成收信人，從而讓發(fā)信人的會(huì)以竊密者的公共密鑰加密，待竊密者解密信息后，接著可以用收信人真正的公共密鑰進(jìn)行加密，然后再進(jìn)行回復(fù)，躲避偵測(cè)。為了解決這個(gè)漏洞，有些端對(duì)端加密程序會(huì)基于兩方用戶(hù)的公共密鑰生成特定的、一次性的字符串。在雙方正式通訊前，設(shè)備會(huì)讀取對(duì)方的字符串以確認(rèn)身份。如果字符串匹配，即可確保安全。

當(dāng)然，加密系統(tǒng)的終端也是兩個(gè)致命弱點(diǎn)，因?yàn)閮啥擞脩?hù)的電腦仍可能被黑，導(dǎo)致解密密鑰被盜或者收信人的解密信息被黑客直接讀取。端對(duì)端加密系統(tǒng)安全與否關(guān)乎兩個(gè)端口，有時(shí)即使再完美的系統(tǒng)也會(huì)敗在另一端的瓦解。

via wired

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。