O que é Criptografia de ponta a ponta?

A criptografia de ponta a ponta se diferencia da criptografia de transporte (como o TLS) em um aspecto crítico: com a criptografia de transporte, o servidor recebe seus dados em texto simples e os criptografa novamente antes de encaminhá-los. O operador do servidor consegue ler tudo. Com a E2EE, o servidor só lida com dados criptografados que não consegue ler.

O conceito ganhou notoriedade por meio dos aplicativos de mensagens, mas se aplica a qualquer sistema em que os dados passam por um intermediário. E-mail, armazenamento de arquivos, compartilhamento de segredos e ferramentas de colaboração podem todos implementar E2EE. O principal desafio é a troca de chaves: como o remetente e o destinatário concordam sobre as chaves de criptografia sem que o servidor consiga interceptá-las?

Diferentes sistemas resolvem o problema da troca de chaves de formas diferentes. Os aplicativos de mensagens normalmente usam criptografia de chave pública e protocolos de acordo de chaves. Sistemas mais simples podem incorporar a chave diretamente em uma URL compartilhada ou derivá-la de uma senha compartilhada. O denominador comum é que o servidor nunca tem acesso à chave de descriptografia em nenhum ponto do processo.

Como o Vaulted usa Criptografia de ponta a ponta

A Vaulted implementa a criptografia de ponta a ponta realizando todas as operações criptográficas no navegador. O navegador do remetente gera uma chave AES-256-GCM, criptografa o segredo e incorpora a chave ao fragmento da URL. O navegador do destinatário extrai a chave do fragmento e descriptografa o texto cifrado recuperado do servidor. O servidor da Vaulted é um intermediário que armazena e entrega dados criptografados, mas nunca tem a capacidade de descriptografá-los.