马斯克要发布 XChat了一款基于端到端加密的聊天软件。我来帮你一次捋清端到端加密、非对称加密、对称加密、SSL/TLS之间的区别。端到端加密E2EE是一种信息加密传输方案。他通常是基于对称加密、非对称加密两种加密算法来实现的具体而言。1.端到端加密简单来讲就是端到端加密 只有消息收发的双方能看懂消息中间所有人服务器黑客都偷看不了。对比没端到端加密的普通聊天你发消息 → 经过服务器 → 发给对方服务器能看到你发的内容维护人员、黑客等都能看看新的内容相当于你寄的信邮递员和中转站都能读直接看到全文端到端加密的聊天你发消息 →在你手机上就加密→ 经过服务器 → 到对方手机→再解密服务器和中间传输的人员都只能拿到加密后的内容但是解不开相当于你把信锁进箱子只有你和对方有钥匙2. 对称加密、非对称加密对称加密即加密和解密用同一把钥匙比如最常见的的钥匙既能开门也能锁门。你和朋友用同一把钥匙就都能进出同一个房间。对称加密算法的优点加密速度快适合加密大文件等因此通常而言我们可以用对称加密将消息加密起来然后发送给接收方接收方再解密这样可以实现加密传输。但是互联网是公开的上两个不认识的人怎么传递对称密加密的密钥这时候就需要引入非对称加密。非对称加密非对称加密即加密和解密用不同的钥匙(公钥和私钥)非对称加密可以实现用公钥加密的数据 → 只有私钥能解开或者用私钥加密的数据 → 只有公钥能解开。因此可以把非对称加密当成一个盒子公钥当成盒子的锁私钥当成盒子的钥匙或者反过来公钥当成钥匙私钥当成锁。这样就解决了如何在互联网上传递密码的问题即用户可以把锁公开钥匙只有自己有。别的用户可以用公开的锁来锁住密码交给用户只有用户能解开。也只有收发的双方知道消息是什么。为什么不直接用非对称加密传递消息——因为加密速度太慢。3. 如何实现端到端加密基于以上两个加密技术就可以端到端加密了。大概流程是这样发送方生成一个对称加密密码用非对称加密技术交换密码发送方消息加密发送消息接收方消息解密完成信息交换中间任何人包括服务器都不能知道发送的内容是什么。4. 端到端加密和SSL/TLS的区别端到端加密和SSL/TLS都利用了非对称加密技术实现数据加密只不过保护的范围不太一样SSL保护的是从用户到服务器之间的安全传输 端到端加密加密保护的是从用户到用户之间的安全传输。5. 广而告之——OpsTiny我写的工具OpsTiny也是采用端到端加密技术实现开发资产和密码的协作和管理只有你和你的队友能看到真正的密码。欢迎使用 OpsTiny基于端到端加密的密码、资产协作工具帮你共享密码管理开发资产。