Innholdsfortegnelse:
- Definisjon - Hva betyr ende-til-ende-kryptering (E2EE)?
- Techopedia forklarer ende-til-ende-kryptering (E2EE)
Definisjon - Hva betyr ende-til-ende-kryptering (E2EE)?
Ende-til-ende-kryptering (E2EE) er en metode som brukes for å sikre krypterte data mens den beveger seg fra kilden til destinasjonen. Målet med ende-til-ende-kryptering er å kryptere data på nettnivå og å dekryptere dem på databasen eller applikasjonsserveren. Det kan løse problemet med å avsløre data mens nettsniffing hvis en webserver er blitt kompromittert. Hvis implementert med pålitelige algoritmer, kan kryptering fra ende til ende gi det høyeste nivået av databeskyttelse.
Techopedia forklarer ende-til-ende-kryptering (E2EE)
I ende-til-ende-kryptering initierer brukeren krypteringen fra en kildeenhet. Dette gir også større fleksibilitet for brukeren når han skal bestemme hvilke data som skal krypteres. I denne krypteringsmetoden er ikke ruteinformasjon, adresser, overskrifter og trailere kryptert. Dessuten gjennomgår ikke headers og trailere på hvert hopp i nettverket dekryptering eller kryptering. Hop-datamaskinene leser ruteinformasjon og viderefører datapakkene til deres vei.
Fordelene med ende-til-ende-kryptering er som følger:
- En egen nøkkel er ikke nødvendig for dekryptering av pakkedataene i hop-datamaskinen på nettverket.
- Større fleksibilitet for brukeren når han skal bestemme hvilke data som skal krypteres. Selektiv kryptering gir god hjelp når det gjelder sensitive data.
- Tilgjengeligheten til å velge spesifikke konfigurasjoner hjelper med å øke modulariseringen av funksjonaliteten.
- Filstørrelsen som er involvert er mindre, og behandlingen bruker bare et lite, men likevel tilstrekkelig sett med ressurser og krypteringstid.
En ulempe med kryptering fra ende til ende er at ruteinformasjon, overskrifter og trailere ikke er beskyttet fordi de ikke er kryptert.
