Endtoendsäkerhet

Endtoendsäkerhet, oftast benämnd end-to-end encryption (E2EE), avser mekanismer som skyddar data från avsändare till mottagare så att endast de avsedda parterna kan läsa eller ändra innehållet. I praktiken innebär det att krypteringsnycklarna hanteras av användarnas enheter och inte av mellanhänder som servrar eller nätverksinfrastruktur, vilket gör avlyssning och manipulation av innehållet betydligt svårare om nycklarna hålls privata.

Begreppet står i kontrast till transportkryptering, där data skyddas när de färdas mellan klient och tjänst

Så fungerar det ofta: varje part har en uppsättning nycklar. Vid kommunikation upprättas ett säkert nyckelutbyte,

Vanliga användningar inkluderar meddelandetjänster som använder E2EE som standard, exempelvis Signal. E-post kan uppnå E2EE via

Fördelar är konfidentialitet och integritet mellan avsändare och mottagare samt motpartsförståelse. Begränsningar inkluderar risk för metadataexponering,