Por Abhishek Ghosh 16 de febrero de 2024 5:55 pm Actualizado el 16 de febrero de 2024Anuncio El cifrado de extremo a extremo (E2EE) es el cifrado de los datos transmitidos en todas las estaciones de transmisión. Sólo los socios de comunicación (los respectivos puntos finales de la comunicación) pueden descifrar el mensaje. Cuando se utiliza cifrado simétrico, la clave para garantizar el cifrado de extremo a extremo solo debe ser conocida por los socios de comunicación finales. Cuando se utiliza cifrado asimétrico, se debe garantizar que la clave secreta (clave privada) esté en posesión exclusiva del destinatario. Los datos a transmitir se cifran en el lado del remitente y solo se descifran nuevamente en el destinatario. De este modo, la información del canal lateral, que en parte se genera para controlar el proceso de transmisión, no se puede cifrar y, por otro lado, se eliminan las estaciones intermedias informadas en las que el contenido transmitido está disponible en texto plano. Por lo tanto, el cifrado de extremo a extremo garantiza una protección completa de los paquetes de datos transmitidos y cumple tres objetivos importantes del cifrado en Internet: confidencialidad, autenticidad e integridad. El cifrado de extremo a extremo evita que el mensaje sea interceptado por cualquier otra persona, incluidos los proveedores de telecomunicaciones, los proveedores de servicios de Internet e incluso el proveedor de los servicios de comunicación utilizados. Uso del cifrado de extremo a extremo Las tecnologías comunes para el cifrado de extremo a extremo son, por ejemplo, OpenPGP y S/MIME para el tráfico de correo electrónico, el protocolo Signal, OTR y OMEMO para el tráfico de chat, así como ZRTP/SRTP. para chats de audio/vídeo y telefonía SIP. Una contraparte es el cifrado punto a punto, con el que también se puede utilizar de forma anidada. Como mínimo, un método de cifrado requiere que no se pueda descifrar ningún texto cifrado sin la clave secreta. Sin embargo, este requisito suele ser demasiado débil porque no impide que un atacante obtenga información sobre partes del mensaje del cifrado. El término de seguridad bien establecido indistinguibilidad de texto cifrado requiere que el atacante no pueda extraer ninguna información sobre el texto sin formato de un cifrado, excepto la longitud del texto sin formato, que no puede mantenerse en secreto.

Source link