Uçtan Uca Şifreleme nedir?

Uçtan uca şifreleme, TLS gibi aktarım şifrelemesinden kritik bir noktada ayrılır: aktarım şifrelemesinde sunucu verini düz metin olarak alır ve iletmeden önce yeniden şifreler; sunucu operatörü her şeyi okuyabilir. E2EE'de ise sunucu yalnızca okuyamadığı şifreli verilerle ilgilenir.

Kavram mesajlaşma uygulamaları sayesinde geniş kitlelere ulaşmış olsa da verinin bir aracıdan geçtiği her sistem için geçerlidir. E-posta, dosya depolama, gizli bilgi paylaşımı ve işbirliği araçlarının tümü E2EE uygulayabilir. Temel zorluk anahtar değişimidir: gönderici ve alıcı, sunucunun anahtarları ele geçiremeyeceği şekilde şifreleme anahtarları üzerinde nasıl anlaşacak?

Farklı sistemler anahtar değişimi sorununu farklı biçimlerde çözer. Mesajlaşma uygulamaları genellikle açık anahtarlı kriptografi ve anahtar anlaşma protokolleri kullanır. Daha basit sistemler anahtarı doğrudan paylaşılan bir URL'ye gömebilir ya da ortak bir paroladan türetebilir. Ortak nokta şudur: süreçte hiçbir aşamada sunucunun şifre çözme anahtarına erişimi yoktur.

Vaulted Uçtan Uca Şifreleme nasıl kullanır

Vaulted, tüm kriptografik işlemleri tarayıcıda gerçekleştirerek uçtan uca şifreleme uygular. Gönderenin tarayıcısı bir AES-256-GCM anahtarı üretir, gizli bilgiyi şifreler ve anahtarı URL parçasına gömer. Alıcının tarayıcısı anahtarı parçadan çıkarır ve sunucudan alınan şifreli metni çözer. Vaulted sunucusu, şifreli verileri depolayan ve ileten bir aracıdır; ancak bunların şifresini çözme yeteneğine hiçbir zaman sahip değildir.