ManagementMania AppMania EduMania JobMania BusinessPages


  Citovat
Co je End-to-end šifrování (End-to-End encryption)
End-to-end šifrování je způsob ochrany komunikace před třetí stranou, např. před odposlechem. Takto zašifrovaná komunikace probíhající mezi dvěma stranami (odesílatel a příjemce) je čitelná pouze pro tyto dvě strany.

End-to-end šifrování je způsob ochrany komunikace před třetí stranou, např. před odposlechem. Takto zašifrovaná komunikace probíhající mezi dvěma stranami (odesílatel a příjemce) je čitelná pouze pro tyto dvě strany. Chráněna, resp. zašifrována, je jak samotná komunikace (informace, které jsou zrovna přenášeny z jednoho zařízení na druhé), tak komunikace již uložená na zařízeních obou stran.

Ke zprávám nemá přístup ani útočník (ten, kdo by chtěl odposlouchávat), ale ani poskytovatel služby (například chatovacího programu, messengerového systému a podobně). End-to-end šifrování přináší bezpečnost, ale zároveň klade větší nároky na koncová zařízení, jelikož šifrování a dešifrování vyžaduje určitou výpočetní kapacitu těchto zařízení (mohou také například spotřebovávat více baterie). Zařízení, která obsahují end-to-end šifrování, jsou také zpravidla dražší.

Kde a jak se end-to-end šifrování používá?

Je důležité pro všechny firmy, které chtějí chránit své citlivé a důvěrné informace před konkurencí nebo chtějí chránit osobní údaje z důvodů, že jim to nařizuje legislativa (např. HIPAA, GDPR atp.). End-to-end šifrování také umožní zamezit odposlechu nebo útokům typu MITM (man in the middle).

End-to-end šifrování představuje nejbezpečnější způsob komunikace, ke které mají přístup pouze komunikující strany. Ani poskytovatel služby nemůže do komunikace zasahovat ani ji poskytovat například vyšetřovacím orgánům. Kryptografické klíče totiž drží pouze koncová zařízení a nikdo jiný. Můžou tak být zabezpečeny různé fromy komunikace:

  • Telefonická komunikace
  • Videokonference
  • Výměna zpráv a textová komunikace
  • E-mailová komunikace - bezpečná pouze při použití šifrování v kombinaci s podepisováním e-mailů na bázi S/MIME a X.509 certifikátů a/nebo ověřením certifikátu příjemce

Související pojmy a metody:

Související standardy:

  • Communications Assistance for Law Enforcement Act (CALEA)

Související oblasti řízení:

Související software:

předchozí další
Pomohl Vám tento článek?
Hodnocení:
Poslední aktualizace: 07.03.2018

Komentáře



Do diskuze nelze přispívat, protože je uzamčená


Lidé, kteří to umí