Cos'è Cifratura end-to-end?

La cifratura end-to-end differisce dalla cifratura del trasporto (come TLS) in un aspetto cruciale: con la cifratura del trasporto, il server riceve i tuoi dati in plaintext e li ri-cifra prima di inoltrarli. L'operatore del server può leggere tutto. Con E2EE, il server gestisce solo dati cifrati che non può leggere.

Il concetto ha acquisito notorietà con le app di messaggistica, ma si applica a qualsiasi sistema in cui i dati passano attraverso un intermediario. Email, archiviazione di file, condivisione di segreti e strumenti di collaborazione possono tutti implementare E2EE. La sfida principale è lo scambio di chiavi — come concordano mittente e destinatario le chiavi di cifratura senza che il server possa intercettarle?

Sistemi diversi risolvono il problema dello scambio di chiavi in modi diversi. Le app di messaggistica usano tipicamente la crittografia a chiave pubblica e protocolli di accordo sulle chiavi. Sistemi più semplici possono incorporare la chiave direttamente in un URL condiviso o derivarla da una password comune. Il denominatore comune è che il server non ha mai accesso alla chiave di decifratura in nessun momento del processo.

Come Vaulted usa Cifratura end-to-end

Vaulted implementa la cifratura end-to-end eseguendo tutte le operazioni crittografiche nel browser. Il browser del mittente genera una chiave AES-256-GCM, cifra il segreto e incorpora la chiave nel frammento dell'URL. Il browser del destinatario estrae la chiave dal frammento e decifra il ciphertext recuperato dal server. Il server di Vaulted è un intermediario che archivia e consegna dati cifrati, ma non ha mai la capacità di decifrarli.