Crittografia end-to-end

Da Wikipedia, l'enciclopedia libera.
Jump to navigation Jump to search

La crittografia end-to-end (E2EE) (letteralmente da un estremo all'altro) è un sistema di comunicazione cifrata dove solo le persone che stanno comunicando possono leggere i messaggi. In principio, evita che terze parti, compresi gli Internet Service Provider e i gestori delle reti di telecomunicazione, possano accedere alle chiavi di cifratura, evitando così tentativi di sorveglianza o alterazione dei messaggi scambiati. Per esempio, le aziende che usano la E2EE non sono in grado di rilasciare alle autorità i testi decifrati delle comunicazioni che avvengono tra i loro utenti.

Descrizione[modifica | modifica wikitesto]

Questo tipo di crittografia garantisce la sicurezza da un estremo della trasmissione all'altro. Può essere applicata da un dispositivo hardware tra l'utente e l'host o da software in esecuzione sul computer host. La crittografia precede l'elaborazione di trasmissione e instradamento dello strato e affronta potenziali difetti negli strati inferiori. Nel caso in cui uno strato inferiore dovesse fallire nel mantenimento della sicurezza e dovesse rendere noti i dati ricevuti, la riservatezza di questi non sarebbe comunque compromessa.

Quando si utilizza la crittografia end-to-end i messaggi inviati attraverso diversi host sono protetti, i dati contenuti nel messaggio sono crittografati e allo stesso modo lo è anche il messaggio mentre è in transito. Di conseguenza anche quando un messaggio deve passare attraverso nodi potenzialmente insicuri, esso è comunque protetto dalla divulgazione durante il suo transito.

Con la crittografia end-to-end, restano visibili e in chiaro i contatti (mittente e destinatari della comunicazione) e alcuni tipi di messaggio che necessariamente transitano attraverso i server.