Mã hoá End-to-End Encryption (E2EE) là gì? Hoạt động thế nào?

  • Thursday 19/08/2021

Ngày nay khi truyền thông kỹ thuật số ngày càng phát triển, nhu cầu bảo mật thông tin trên nền tảng internet cũng như trong giao tiếp trực tuyến ngày càng cao. Vì vậy, có không ít những phương thức lưu trữ và mã hóa ra đời. Trong đó, có mã hóa End-to-End Encryption (E2EE). Vậy mã hoá đầu cuối End-to-End là gì, hãy cùng bài viết dưới đây tìm hiểu qua về E2EE và cách thức nó hoạt động nhé!

1. Mã hóa End-to-End là gì?

End-to-End Encryption (E2EE) là phương thức mã hóa mà chỉ người nhận và gửi có thể hiểu được thông điệp mã hóa này mà thôi. Sẽ không ai biết được những nội dung mà chúng ta đang truyền tải, kể cả những nhà cung cấp dịch vụ Internet.
Phương thức mã hóa này sử dụng mã khóa giữa người nhận và người gửi đang trực tiếp tham gia vào quá trình gửi dữ liệu. Trừ khi bên thứ 3 biết được mã khóa này thì sẽ không thể nào giải mã được.

2. Cơ chế hoạt động của E2EE

Mã hóa End-to-End sử dụng mã khóa giữa người nhận và người gửi đang trực tiếp tham gia vào quá trình truyền tải. Trừ trường hợp bên thứ 3 (nhà cung cấp dịch vụ, hacker, người thực thi pháp luật,…) biết được mã khóa này thì sẽ không thể nào giải mã được.

Ví dụ: Khi bạn nhắn tin qua ứng dụng WhatsApp, các dữ liệu trao đổi giữa bạn với WhatsApp và cả giữa WhatsApp với bạn bè của bạn sẽ được mã hóa. Lịch sử trò chuyện sẽ được WhatsApp mã hóa ở phần còn lại trước khi được lưu trữ trên máy chủ của WhatsApp. Nhưng WhatsApp có một chìa khóa và nó có thể xem nội dung tin nhắn của bạn.

 

Trong End-to-End Encryption có 2 loại khóa là khóa công khai và khóa bí mật, đều được tạo nên từ những dãy số ngẫu nhiên, gọi là giao thức trao đổi khóa Diffie-Hellman. 2 mã khóa này có nhiệm vụ hoàn toàn khác nhau. Khóa công khai sẽ mã hóa dữ liệu, thay đổi nội dung tài liệu. Còn khóa bí mật sẽ tiến hành giải mã nội dung.

– Người gửi tập tin mã hóa dữ liệu bằng khóa công khai. Khóa công khai sẽ được chia sẻ với mọi người.

– Người nhận sẽ tiến hành giải mã bằng khóa bí mật. Khóa bí mật phải được bảo vệ, nó sẽ nằm hoàn toàn ở người có quyền giải mã (người nhận).

 

3. Ưu và nhược điểm của E2EE

Mã hóa dữ liệu E2EE là phương pháp bảo mật dữ liệu gần như phổ biến và hiệu quả nhất, được nhiều tổ chức, cá nhân tin tưởng hiện nay. Phương thức này được hỗ trợ trên nhiều nền tảng và thiết bị, từ máy tính đến điện thoại di động,… Tuy nhiên, nó cũng có những lợi ích và hạn chế nhất định.

 

Ưu điểm:

– Đem lại nhiều quyền riêng tư hơn. Mang lại sự tự tin khi cần phải truyền đạt và lưu trữ thông tin nhạy cảm (chi tiết tài chính, y tế, tài liệu kinh doanh, thủ tục pháp lý,…).

– Đối với những tổ chức kinh tế, chính trị sẽ tránh được những thiệt hại khi những thông tin mật nếu vô tình bị lộ ra ngoài, cũng khó lòng giải mã ngay lập tức.

– Có thể chủ động sử dụng nó để giảm thiểu rủi ro khi giao tiếp trực tuyến trên các mạng xã hội như Facebook, Instagram, Twitter,…

Nhược điểm:

– Nếu mất khóa mã hóa, có thể sẽ mất quyền truy cập vào dữ liệu được nhận.

– Các mã khóa đơn giản không thể tránh khỏi việc bị tấn công và thử các khóa ngẫu nhiên cho đến khi khóa đúng được tìm thấy. Để giảm thiểu điều này có thể tăng chiều dài và độ phức tạp của khóa.

Trên đây là một số thông tin cơ bản về mã hóa End-to-End Encryption (E2EE) gồm khái niệm, cơ chế hoạt động và ưu nhược điểm. Hy vọng bài viết trên hữu ích với các bạn!

Thông tin tham khảo

Xem thêm các bài viết khác tại https://kb.pavietnam.vn

Xem thêm ưu đãi tại đây