U današnje vrijeme sve više ljudi koristi aplikacije za razmjenu poruka koje tvrde da su od kraja do kraja šifrirane. To znači da bi samo pošiljatelj i primatelj trebali moći pročitati sadržaj, a da ni poslužitelj ni pružatelj usluge ne mogu pristupiti porukama. Kako to funkcionira u praksi, posebno nakon što poruka stigne na uređaj primatelja? U nastavku ćemo na jednostavan način objasniti cijeli proces, od generiranja ključeva do zaštite podataka na samom uređaju.
Sadržaj...
Osnove kriptografije i javni ključ
Šifriranje poruka od kraja do kraja temelji se na kriptografiji s javnim ključem. Svaki korisnik posjeduje dva međusobno povezana ključa: javni ključ i privatni ključ. Poruka se šifrira javnim ključem primatelja, a dešifrira se privatnim ključem. Javni ključ je javno dostupan – može se poslati svakome tko želi poslati poruku – dok je privatni ključ poznat i dostupan samo vlasniku uređaja.
Prilikom instalacije aplikacije za razmjenu poruka, aplikacija automatski generira par ključeva i pohranjuje privatni ključ u zaštićenu memoriju uređaja. Javnim ključem se potom objavljuje na poslužitelju ili u direktoriju ključeva, kako bi ga drugi korisnici mogli preuzeti.
Proces slanja i primanja poruke
Kada pošiljatelj želi poslati poruku, slijedi sljedeći niz radnji:
- Pošiljatelj preuzima javni ključ primatelja s poslužitelja.
- Poruku šifrira javnim ključem primatelja, čime se osigurava da je poruka nečitljiva svima osim onome tko posjeduje odgovarajući privatni ključ.
- Šifrirana poruka se pošalje preko interneta i pohrani na poslužitelju dok primatelj ne preuzme.
Na strani primatelja proces izgleda ovako:
- Uređaj primatelja preuzima šifriranu poruku s poslužitelja.
- Aplikacija koristi pohranjeni privatni ključ za dešifriranje poruke. Taj ključ nikada ne napušta uređaj.
- Dešifrirana poruka se prikazuje korisniku u čitljivom obliku.
Zaštita privatnog ključa na uređaju
Ključni element je da se privatni ključ čuva u sigurnom spremištu, često zaštićenom biometrijom (otiskom prsta, prepoznavanjem lica) ili PIN‑om. To sprječava neovlašteni pristup, čak i ako netko fizički dobije pristup uređaju. Mnoge aplikacije dodatno koriste šifriranje cijelog spremišta, pa se podaci čuvaju u obliku koji je čitljiv samo aplikaciji.
Osim toga, većina aplikacija implementira protokol „forward secrecy“




