Demo
    Demo
    Teknoloji

    E2EE (Uçtan Uca Şifreleme) Nedir?

    Berfin Doğa SandıkYazar:
    E2EE
    Uçtan uca şifreleme (E2EE ), bir uç sistemden veya cihazdan hareketle aktarılırken üçüncü bitiş yerini korumasını önleyen güvenli bir iletişim yöntemidir.E2EE’de, yönlendirme gönderenin aygıtı veya cihazda şifrelenir ve yalnızca amaçlı alıcı şifresini çözebilir. Hedefine mesaj giderken bir internet servis sağlayıcısı (ISP), uygulama servis sağlayıcısı , bilgisayar korsanlığı veya başka herhangi bir varlık veya hizmet tarafından okunamaz veya kurcalanamaz .Facebook, WhatsApp ve Zoom dahil olmak üzere birçok popüler mesajlaşma hizmeti sağlayıcısı uçtan uca şifreleme kullanır. Bu sağlayıcılar , E2EE’yi benimseme kararı konusunda tartışmalarla karşı karşıya kaldılar. Teknoloji, sağlayıcıların hizmetlerindeki kullanıcı bilgisayarlarını paylaşmayı zorlaştırıyor ve potansiyel olarak yasa dışı kullanıma karışan kişilerin özel görüşme yapmasını sağlıyor.

    Uçtan uca şifreleme nasıl çalışır?

    Mesajları şifrelemek ve şifresini çevirmek için kullanılan şifreleme anahtarları uç noktalarında yer alır. Bu yaklaşım, ortak şifreleme şifreleme kullanır .

    Genel anahtar veya asimetrik şifreleme, başkalarıyla paylaşılabilen bir genel anahtar ve bir özel anahtar kullanır. Paylaşıldıktan sonra, başkaları bir mesajlaşma şifrelemek ve açık anahtarın sahibine açık olmak için genel anahtarı kullanır. Mesajın şifresi, yalnızca şifre çözme anahtarı olarak da geçici karşılık gelen özel anahtar kullanılarak çözülebilir .

    Çevrimiçi iletişimlerde, hemen hemen her zaman, bir değişim tokuşta yer alan iki taraf arasında mesaj ileten bir aracı vardır. Bu araç genellikle bir ISS’ye, bir telekomünikasyon gönderimi veya çeşitli başka kuruluşlara ait bir sunucudur. E2EE’nin kullandığı ortak anahtar depoları, aktarımların iletiminde olan mesajlara kulak misafiri silinmesini sağlar.

    Bir ortak anahtarı sağlama yöntemi, amaçlanan alıcı tarafından var olan meşru anahtarın, genel anahtarı, sevilen bir sertifika yetkilisi ( CA) tarafından dijital olarak imzalanmış bir sertifikaya katıştırmaktır . CA’nın ortak anahtarı yaygın olarak dağıtıldığından ve bilindiğinden, korsanlara güvenilebilir; bu genel anahtar tarafından imzalanan bir sertifikanın gerçek olduğu varsayılabilir.

    E2EE’nin diğer şifreleme türlerinden farkı nedir?

    Uçtan uca şifrelemeyi diğer şifreleme sistemlerine kıyasla benzersiz olan şey, yalnızca uç noktaların (gönderen ve alıcı) mesajın şifresini çözüp okumamesidir. Tek anahtar veya gizli şifreleme şifreleme olarak da bilinen simetrik şifreleme, göndericiden alıcıya ait bir şifreleme sistemini da sağlar, ancak şifreleme şifrelemek için yalnızca bir anahtar kullanır.

    Tek şifreli şifrelemede kullanılan anahtar, bir şifre, kod veya rastgele oluşturulmuş gruplar dizisi olabilir ve mesaj alıcısına gönderilerek mesajın şifresini kodlamasını sağlar. Karmaşık ve mesaj, göndericiden alıcıya aktaran aracılara saçma sapan olabilir. Bununla birlikte, bir anahtarı ele geçirirse, tek anahtarı onu ne kadar büyük ölçüde değiştirirse değiştirirsin, mesaj yakalanabilir, şifresi çözülebilir ve okunabilir. E2EE, iki anahtar ile aracıların anahtarının kaybolmasını ve mesajın şifresini çözmesini engeller.

    Diğer bir standart şifreleme, sıralama sırasında şifrelemedir. Bu stratejide, mesajlar gönderilirken tarafından şifrelenir, amaçlanarak bir aracı noktası (mesajlaşma servis sağlayıcısına ait üçüncü taraf bir sunucu) şifresi ayrılır ve ardından yeniden şifrelenir ve alıcıya gönderilir. İleti muhafaza ederken okunamıyor ve iki şifreli şifreleme kullanıyor olabilir, ancak uçtan uca şifreleme kullanmıyor çünkü iletinin şifresi nihai alıcısına ulaşmadan önce çözüldü.E2EE gibi geçiş halinde şifreleme, gözetleme yolları sırasında ele geçirmeni engelleme, ancak şifrelerinin çözüldüğü orta noktada potansiyel güvenlik açıkları oluşur. Aktarım Katmanı Güvenliği şifreleme şifreleme, koruma sırasında şifrelemeye bir örnektir.

    Uçtan uca şifreleme nasıl kullanılır?

    Uçtan uca şifreleme, finans, sağlık ve iletişim sektörleri dahil olmak üzere veri güvenliğinin gerekli olduğu bölümler kullanılır. Genellikle koruma veri koruma ve güvenlik düzenlemelerine ve yasalarına uymasına yardımcı olmak için kullanılır.

    Örneğin, bir elektronik satış noktası (POS) sistem sağlayıcısı, müşteri kredi kartı verileri gibi hassas bilgileri korumak için tekliflerine E2EE’yi dahil eder. E2EE’nin dahil edilmesi, bir kümenin , kart numaralarının, manyetik bant verilerinin ve güvenlik kodlarının sığınağın saklanmasını zorunlu kılan Ödeme Kartı Sektörü Veri Güvenliği Standardı’na ( PCI DSS ) uymasına da yardımcı olacaktır.

    Bizleri Twitter hesabımızdan da takip etmeyi unutmayın

     

    İlgili Haberler:

    1. Merkeziyetsiz Kimlik ve Sundukları
    2. Sybil Saldırısı Nedir?
    Paylaş.

    Bolu Abant İzzet Baysal Üniversitesi Maliye bölümünden mezun oldum. Blockchain ve web3 dünyasındaki güncel gelişmeleri yakından takip ediyorum ve içerik üretiyorum.

    Alakalı Haberler

    Yorum Ekleyin

    Yanıt Bırak