Home

Endtoendkryptering

End-to-endkryptering, ofte omtalt som ende-til-ende-kryptering, er en kryptografisk metode som sikrer at bare avsender og mottaker kan lese innholdet i en melding eller fil. Krypteringen skjer på avsenderens enhet og dekrypteres kun på mottakerens enhet, slik at tjenesteleverandøren eller mellomledd ikke får tilgang til plaintext-innholdet under overføring.

Hvordan det virker: Partene etablerer en sikker nøkkelutveksling, vanligvis ved hjelp av offentlige og private nøkler

Beskyttelsens omfang og begrensninger: E2EE beskytter ofte innholdet i meldinger i ro og under transport, men

Bruksområder og eksempler: End-to-endkryptering brukes i stor utstrekning i meldingsapper der innhold må være utilgjengelig for

Historisk sett har ideen utviklet seg fra tidlig bruk av PGP og kryptering av e-post til bredere

og
midlertidige
sesjonsnøkler.
Innholdet
krypteres
med
en
symmetrisk
nøkkel
som
bare
partene
har
tilgang
til,
og
nøklene
lagres
sikkert
på
brukernes
enheter.
Mange
systemer
bruker
forward
secrecy,
der
tidligere
samtaler
forblir
sikre
selv
om
en
nøkkel
senere
kompromitteres.
Autentisering
og
dataintegritet
bekreftes
ofte
gjennom
digitale
signaturer.
metadata
som
avsender,
mottaker,
tidspunkt
og
enhet
kan
fortsatt
være
synlig
for
tjenesteleverandøren
eller
kunne
legges
fram
i
retts-
eller
sikkerhetssammenhenger.
Hvis
meldinger
sikkerhetskopieres
til
skytjenester
eller
lagres
i
ukryptert
form,
kan
de
være
utsatt.
Sikkerheten
avhenger
også
av
at
sluttbrukeren
ikke
har
kompromittert
enheten
eller
nøklene,
og
av
riktig
implementering
i
gruppechatter
og
flerpartskryptering.
tjenesteleverandøren,
for
eksempel
i
Signal,
WhatsApp
og
iMessage.
Telegram
tilbyr
end-to-end-kryptering
i
valgfri
Secret
Chats,
mens
standard
chats
ofte
ikke
har
E2EE.
Bilder,
lyd
og
video-samtaler
kan
også
være
beskyttet
i
mange
systemer.
implementering
i
mobilkommunikasjon
siden
2010-årene.
Debatter
om
personvern
og
sikkerhet
følger
med,
særlig
når
det
gjelder
krypteringen
som
hindrer
bredt
samarbeid
mellom
plikt
til
overvåkning
og
behovet
for
kriminalitetsbekjempelse.