CC BY
883. [Электронный ресурс]. Режим доступа: https://www.baeldung.com/hibernate-one-to-шяпу (дата обращения 16.04.2019).
4. [Электронный ресурс]. Режим доступа: https://www.baeldung.com/hibernate-many-й-тапу (дата обращения 25.04.2019).
СКВОЗНОЕ ШИФРОВАНИЕ 1 2 Чичикин Г.Я. , Семёнов Д.А.
1Чичикин Гордей Ярославович - студент;
2Семёнов Дмитрий Андреевич - студент, кафедра защиты информации, Институт комплексной безопасности и специального приборостроения, Российский технологический университет, г. Москва
Аннотация: в этой статье мы рассмотрим, что такое сквозное шифрование и какие преимущества оно предлагает по сравнению с обычным шифрованием. Сквозное шифрование — это безопаснейший способ общения в частном порядке в интернете. Зашифровывая сообщения на обоих концах разговора, сквозное шифрование предотвращает чтение личных сообщений кем-либо перехватившим данные. До недавнего времени сквозное шифрование (Е2ЕЕ) было единственным видом шифрования из-за сложных операций, необходимых для его использования. Тем не менее, последние технологические достижения сделали сквозное шифрование намного более доступным в использовании.
Ключевые слова: сквозное шифрование, защита информации, обмен сообщениями.
Сквозное шифрование (Е2ЕЕ) — это система связи, в которой только пользователи могут читать сообщения. В принципе, это не позволяет потенциальным прослушивателям-включая провайдеров связи, интернет - провайдеров и даже провайдера услуг связи-получить доступ к криптографическим ключам, необходимым для расшифровки разговора. [1]
Во многих системах обмена сообщениями, включая электронную почту и многие чат-сети, сообщения проходят через посредников и хранятся третьей стороной, из которой они извлекаются получателем. Даже если сообщения зашифрованы, они обычно шифруются только "в пути" и хранятся в расшифрованном виде третьей стороной. Это позволяет третьей стороне предоставлять поисковые и другие функции или сканировать незаконный и неприемлемый контент, но также означает, что они могут быть прочитаны и использованы любым, кто имеет доступ к сохраненным сообщениям в сторонней системе, будь то по дизайну или через бэкдор. Это можно рассматривать как проблему во многих случаях, когда конфиденциальность очень важна, например, лица, живущие под репрессивными правительствами, информирование, массовое наблюдение, предприятия, чья репутация зависит от его способности защищать данные третьих сторон, переговоры и коммуникации, которые достаточно важны, чтобы иметь риск целенаправленного "взлома", и где затрагиваются такие чувствительные темы, как здоровье, сексуальность и информация о несовершеннолетних.
Сквозное шифрование предназначено для предотвращения чтения или скрытого изменения данных, кроме как истинным отправителем и получателем(получателями). Сообщения шифруются отправителем, но у третьей стороны нет средств для их расшифровки, и она хранит их в зашифрованном виде. Получатель извлекает зашифрованные данные и расшифровывает их самостоятельно.
Поскольку никакие третьи стороны не могут расшифровать передаваемые или хранимые данные, например, компании, использующие сквозное шифрование, не могут передавать тексты сообщений своих клиентов властям. Никакие третьи стороны не могут расшифровать передаваемые или хранимые данные, например, компании, использующие сквозное шифрование, не могут передавать тексты сообщений своих клиентов властям.
В системе E2EE ключи шифрования должны быть известны только сообщающимся сторонам. Для достижения этой цели системы E2EE могут шифровать данные с помощью предварительно организованной строки символов, называемой предварительно общим секретом (PGP), или одноразовым секретом, полученным из такого предварительно общего секрета (DUKPT). Они также могут договориться о секретном ключе на месте, используя обмен ключами Диффи-Хелмана (OTR). [2]
С 2016 года типичные серверные системы связи не включают сквозное шифрование. Эти системы могут гарантировать только защиту коммуникаций между клиентами и серверами, что означает, что пользователи должны доверять третьим лицам, которые управляют серверами с оригинальными текстами. Сквозное шифрование считается более безопасным, поскольку оно уменьшает число сторон, которые могут вмешаться или нарушить шифрование. В случае обмена мгновенными сообщениями пользователи могут использовать сторонний клиент для реализации сквозной схемы шифрования по протоколу, отличному от E2EE.
Список литературы
1. [Электронный ресурс]. - Режим доступа: https://www.wired.com/2014/11/hacker-lexicon-end-to-end-encryption/6 (дата обращения 07.05.2019).
2. [Электронный ресурс]. - Режим доступа: https://cypherpunks.ca/~iang/pubs/impauth.pdf (дата обращения 07.05.2019).
