Apa itu Enkripsi End-to-End?

Enkripsi end-to-end berbeda dari enkripsi transport (seperti TLS) dalam satu cara yang kritis: dengan enkripsi transport, server menerima datamu dalam plaintext dan mengenkripsinya kembali sebelum diteruskan. Operator server dapat membaca semuanya. Dengan E2EE, server hanya menangani data terenkripsi yang tidak dapat dibacanya.

Konsep ini mendapat perhatian luas melalui aplikasi pesan, tetapi berlaku untuk sistem apa pun di mana data melewati perantara. Email, penyimpanan file, berbagi rahasia, dan alat kolaborasi semuanya dapat mengimplementasikan E2EE. Tantangan utamanya adalah pertukaran kunci — bagaimana pengirim dan penerima menyepakati kunci enkripsi tanpa server yang dapat mencegatnya?

Sistem yang berbeda memecahkan masalah pertukaran kunci dengan cara berbeda. Aplikasi pesan biasanya menggunakan kriptografi kunci publik dan protokol perjanjian kunci. Sistem yang lebih sederhana dapat menyematkan kunci langsung di URL yang dibagikan atau menurunkannya dari kata sandi bersama. Benang merahnya adalah server tidak pernah memiliki akses ke kunci dekripsi di titik mana pun dalam proses.

Cara Vaulted menggunakan Enkripsi End-to-End

Vaulted mengimplementasikan enkripsi end-to-end dengan melakukan semua operasi kriptografi di browser. Browser pengirim menghasilkan kunci AES-256-GCM, mengenkripsi rahasianya, dan menyematkan kunci di fragmen URL. Browser penerima mengekstrak kunci dari fragmen dan mendekripsi ciphertext yang diambil dari server. Server Vaulted adalah perantara yang menyimpan dan mengirimkan data terenkripsi tetapi tidak pernah memiliki kemampuan untuk mendekripsinya.